Win2008 NPS Richtlinienkonflikt

[uLmi 10]

Liebe Spezis, Cracks und Gurus,

 

 

vollgendes Szenario:

 

- Windows2008 + AD/DNS + NPS

- Watchguard Firewall

- Dlink Enterprise Accesspoints

 

Im AD gibt es folgende Gruppen. SSL-Users, PPTP-Users und WLAN-Users

Die einstellungen im NPS funktionieren auch soweit: also ein User der in der Gruppe: PPTP-Users ist kann auch über die Watchguard einen VPN Tunnel aufbauen.

Genau so kann ein User der in der WLAN gruppe ist verbindung über den Accesspoint Herstellen.

Problem ist nur wenn der User in beiden Gruppen ist,dann klappt WLan nicht.

Meine Vermutung: Die regeln werden in der Reihe abgearbeitet und die erste ist die PPTP VPN, denke mal der sendet der Firewall dann das Accept und hört auf die Liste weiter abzuarbeiten

 

wenn ich die Reihenfolge ändere also erst WLAN dann PPTP dann geht die VPN nicht mehr

 

folgenden Fehler sehe ich beim Anmelden an das WLAN mit einem User der in der PPTP und WLAN gruppe ist:

 

Authentifizierungsdetails:

Proxyrichtlinienname: Windows-Authentifizierung für alle Benutzer verwenden Netzwerkrichtlinienname: PPTPVPN-Users

Authentifizierungsanbieter: Windows

Authentifizierungsserver: servername.domain.local

Authentifizierungstyp: EAP

EAP-Typ: -

Kontositzungs-ID: -

Begründungscode: 66

Grund: Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.

 

 

Es muss doch ein Möglichkeit die NPS Clients oder Policies von einnander zu trennen.

Der Fehler ist eigentlich klar ersichtlich, das die falsche Policy abgearbeitet wird aber wie ändere ich so ein verhalten ?

 

Bitte dringend um Hilfe,

 

bei Administrator.de, msxforum.de, petri.co.il bekomme ich keinen response.

 

Ihr seid meine letzte Hoffnung.

 

Danke und Gruß,

uLmi

bearbeitet 18. Mai 2010 von uLmi

[uLmi 10]

PUSH

 

Danke