micha67 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Hallo, wir haben seit kurzem einen VPN-Zugiff auf unserem Server eingerichtet. Es handelt sich um einen W2k3-Server, die Verbindung wird über einen Router hergestellt, und die Anmeldung der bisher im Active Directory eingerichteten Nutzer klappt auch problemlos. Das Phänomen allerdings ist, dass sich Nutzer, die im AD neu angelegt werden, per VPN nicht anmelden können. Stattdessen erscheint die Meldung "Es konnte keine Verbindung unter dem angegebenen Benutzernamen und Kennwort hergestellt werden..." Eine Anmeldung an der Domäne ist für diese Nutzer problemlos möglich - eben nur die VPN-Anmeldung nicht. Woran könnte das liegen? Vielen Dank schonmal im Voraus. Gruß Micha Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Ist vielleicht die Funktionsebene angehoben worden und es existiert keine geeignete RAS-Richtlinie ? Was ist denn bei den Usern, die funktionieren, im TAB Einwählen in Active Directory Benutzer und Computer konfiguriert (Zugriff gestatten, Zugriff über RAS-Richtlinien steuern) ? Was ist bei neuen Benutzern eingestellt, etwas anderes ? Zitieren Link zu diesem Kommentar
micha67 10 Geschrieben 13. März 2008 Autor Melden Teilen Geschrieben 13. März 2008 Bei "Einwählen" ist bei allen Nutzern die gleiche Einstellung gewählt: "Zugriff gestatten". Die neuen Nutzer sind genauso angelegt wie vorhandene. Auch das Kopieren von Nutzern brachte keinen Erfolg. Was ist unter dem Anheben der Funktionsebene zu verstehen? Am Server wurde nichts geändert. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Können die sich von innen via VPN verbinden ? Ist eine RAS-Richtlinie definiert ? Zitieren Link zu diesem Kommentar
micha67 10 Geschrieben 13. März 2008 Autor Melden Teilen Geschrieben 13. März 2008 Es sind 2 RAS-Richtlinien definiert: MS-RAS-Vendor und Day-and-Time-Restrictions. Wenn man diese Richtlinien deaktiviert bzw. löscht, dann kann sich gar kein Nutzer mehr anmelden. Das Verbinden von innen ist das Gleiche wie von außen: bestehende Nutzer können sich anmelden, neu angelegte nicht... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Definiere mal eine RAS-Richtlinie mit der Bedingung "VPN" (mir fällt der genaue Wortlaut jetzt nicht ein) und Benutzer via Assistent, setze sie an die erste Stelle und auf "Erlauben". Dann konfiguriere bei einem neuen Benutzer "Zugriff über RAS-Richtlinien steuern" und probiere es erneut (erstmal intern) ... Zitieren Link zu diesem Kommentar
micha67 10 Geschrieben 13. März 2008 Autor Melden Teilen Geschrieben 13. März 2008 So, ich habe alles soweit eingerichtet, aber es klappt immer noch nicht mit der Anmeldung. :-( Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Hast Du Meldungen in der Ereignisanzeige ? Können sich die "alten" Benutzer anmelden, wenn Du deren Konten auf "Zugriff über RAS-Richtlinien steuern" einstellst ? Die "neuen" Benutzer sind auf dem DC erstellt worden ? Hm, ziemlich ungewöhnlich ... Poste bitte noch mal den genauen Wortlaut der Fehlermeldung samt Fehlernummer ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.