VPN über PPTP

[twiki 10]

Hallo zusammen,

 

habe bei einem Kunden ein merkwürdiges Verhalten eines ISA-Servers (2006, up-to-date).

ISA-Server wurde installiert und wurde auch leider zum DC gemacht :mad:

 

Wenn ich VPN einrichte, kann ich die Einwahl nicht beschränken. D.h bei der VPN-Konfiguration gebe ich bei Windows-Benutzer -> Gruppen eine Domänengruppe mit einem Benutzer als Mitglied an.

 

Aber nichts desto trotz, kann ich mich auch mit anderen Benutzern (die nicht Mitglied dieser Gruppe sind) anmelden/einwählen.

 

Als Firewallrichtlinie habe ich genau zwei Richtlinien:

- VPN-Clients zum internen Netzwerk und

- Standardregel (letzte Regel)

 

Dieses Verhalten hatte ich noch bei keiner Installation, bekomme nirgends eine Fehlermeldung (Einwahl funktioniert ja ;), halt für alle) und stehe momentan auf dem Schlauch, wo man noch nachschauen kann.

 

Vielen Dank im Voraus.

 

Gruß

twiki

[Stephan Betken 43]

Hallo twiki,

 

wie sehen die RAS-Richtlinien im RRAS aus?

[twiki 10]

Danke für Deine Hilfe!

 

die RAS-Richtlinie besagt "....nur Windows-Gruppe "VPN"" -> Zugriff erteilen (diese Gruppe ist auch in der VPN-Konfiguration eingestellt)

 

das Problem, konnte ich dann aber doch lösen:

 

im AD war bei den Benutzern unter Einwahl "Zugriff über RAS-Richtlinien" ausgegraut. (habe es zwar gesehen, aber nicht beachtet)

 

Domäne in den einheitlichen Modus hochgestuft -> Zugriff über RAS-Richtlinie eingestellt und schon funktioniert es.

 

"Man sollte auch den kleinen Dingen des ADs, Aufmerksamkeit schenken :cool:"

 

Gruß

twiki

[Stephan Betken 43]

"Man sollte auch den kleinen Dingen des ADs, Aufmerksamkeit schenken :cool:"

Hallo twiki,

 

du meinst doch sicherlich "Man sollte gerade den kleinen Dingen Aufmerksamkeit schenken"? ;)

 

Aber prima, dass es nun funktioniert.