sschulz80 10 Geschrieben 19. März 2011 Melden Teilen Geschrieben 19. März 2011 Hallo, habe ein problem mit einer GPO welche eine VPN verbindung an Windows 7 Clients verteilen soll. das problem Stelle sich wie folgt dar: GPO: VPN Mobile Users / Client Configfuration deaktiviert Unter Benutzer Config -> Windows Einstellungen -> Systemsteuerungseinstellungen ->Netzwerkoptionen die VPN einwahl eingerichtet (Verbindung für alle Benutzer) GPO mit der OU in der die betreffenden sind Verküpft Allerdings bekommen die betreffenden User die Verbindung nicht eingerichtet. Melde ich mich nun einmalig mit dem Domain Admin Konto am Client an wird die verbindung erstellt und steht danach auch den Benutzer zu verfügung. RSOP zeigt auch an das die GPO für den Domian Admin übernommen wird bei den Usern ergibt ein RSOP den fehler: Ausschlaggebendes Gruppenrichtlinienobjekt VPN Mobile Users Ergebnis: Fehler (Fehlercode: 0x80004005) Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 19. März 2011 Melden Teilen Geschrieben 19. März 2011 Allerdings bekommen die betreffenden User die Verbindung nicht eingerichtet. Melde ich mich nun einmalig mit dem Domain Admin Konto am Client an wird die verbindung erstellt und steht danach auch den Benutzer zu verfügung. RSOP zeigt auch an das die GPO für den Domian Admin übernommen wird bei den Usern ergibt ein RSOP den fehler: Ausschlaggebendes Gruppenrichtlinienobjekt VPN Mobile Users Ergebnis: Fehler (Fehlercode: 0x80004005) Was hast Du im Reiter Gemeinsam der neuen VPN-Verbindung alles angehakt? Zitieren Link zu diesem Kommentar
sschulz80 10 Geschrieben 19. März 2011 Autor Melden Teilen Geschrieben 19. März 2011 Was hast Du im Reiter Gemeinsam der neuen VPN-Verbindung alles angehakt? der Reiter Gemeinsam hat die Standart einstelltungen. Also nur " Im Sicherheitskontext des Angemeldeten Benutzers ausführen (Benutzerrichlinienoption)" ist angehakt. Zudem habe ich noch auf dem Reiter VPN-Verbindung unter Aktion von "Aktualisieren" auf "Erstetellen" gewechselt Ansonsten bin ich nicht vom Stadart abgewichen VPN-Einwahl ist zur Zeit PPTP und soll später auf L2TP-IPSec gewechselt werden. Zudem ist mir noch folgendes aufgefallen. Die Einwahl über die VPN verbindung klappt problemlos auch für die User (nachdem die Verbindung mit dem Domönen Admin Konto auf den Clients angelegt wurde ). Der Client bekommt so wie es sein sollte IP vom DHCP zugewiesen allerdings trägt sich im DNS der Server mit der IP des Clients ein was kann ich denn dagegen tun ? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 19. März 2011 Melden Teilen Geschrieben 19. März 2011 der Reiter Gemeinsam hat die Standart einstelltungen. Also nur " Im Sicherheitskontext des Angemeldeten Benutzers ausführen (Benutzerrichlinienoption)" ist angehakt. Dann mach mal den Haken an der Stelle raus. Zudem ist mir noch folgendes aufgefallen. Die Einwahl über die VPN verbindung klappt problemlos auch für die User (nachdem die Verbindung mit dem Domönen Admin Konto auf den Clients angelegt wurde ). Der Client bekommt so wie es sein sollte IP vom DHCP zugewiesen allerdings trägt sich im DNS der Server mit der IP des Clients ein was kann ich denn dagegen tun ? Weshalb soll er sich denn nicht eintragen? BTW: Standard schreibt man mit 2 d. ;) Zitieren Link zu diesem Kommentar
sschulz80 10 Geschrieben 19. März 2011 Autor Melden Teilen Geschrieben 19. März 2011 Dann mach mal den Haken an der Stelle raus. ok vielen dank das hat in der tat geholfen die einstellungen werden übernommen und die verbindung wird auch neu angelegt wenn sie gelöscht wird. Nur verstehe ich den hacken nicht so recht. Warum wird die Verbindung nicht erstellt wenn der hacken gesetzt ist ? Weshalb soll er sich denn nicht eintragen? hast mich evnt falsch verstanden. Der DHCP (selber server) verteilt IPs an die Einwahl Clients. (192.168.178.50-70/24). Clients bekommt auch eine IP aus dem Bereich. Nur wenn ich ins DNS schaue trägt sich der Server mit seinem Namen und einer IP aus dem Bereich ein und nicht der Client BTW: Standard schreibt man mit 2 d. ;) sind mir doch glatt die D´s ausgegangen :) Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 19. März 2011 Melden Teilen Geschrieben 19. März 2011 ok vielen dank das hat in der tat geholfen die einstellungen werden übernommen und die verbindung wird auch neu angelegt wenn sie gelöscht wird. Nur verstehe ich den hacken nicht so recht. Warum wird die Verbindung nicht erstellt wenn der hacken gesetzt ist ? Steht doch eindeutig dabei. Im Sicherheitskotext des User ausführen, und das reicht in diesem Fall nicht aus. Fehlermeldungen ala (Fehlercode: 0x80004005) sind immer eine Access Denied. BTW: Der Haken wird ohne c geschrieben. ;) hast mich evnt falsch verstanden. Der DHCP (selber server) verteilt IPs an die Einwahl Clients. (192.168.178.50-70/24). Clients bekommt auch eine IP aus dem Bereich. Nur wenn ich ins DNS schaue trägt sich der Server mit seinem Namen und einer IP aus dem Bereich ein und nicht der Client Da müssen dir andere helfen. Zitieren Link zu diesem Kommentar
sschulz80 10 Geschrieben 20. März 2011 Autor Melden Teilen Geschrieben 20. März 2011 Steht doch eindeutig dabei. Im Sicherheitskotext des User ausführen, und das reicht in diesem Fall nicht aus. Fehlermeldungen ala (Fehlercode: 0x80004005) sind immer eine Access Denied. ok, das wusste ich nicht das das generell ein Access Denied fehler ist. Welche Berechtigung müsste der User den Lokal haben damit die Verbindung erstellt werden kann ohne das Sie gleich Lokale Admins sind ? Rein interessehalber! Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 20. März 2011 Melden Teilen Geschrieben 20. März 2011 Welche Berechtigung müsste der User den Lokal haben damit die Verbindung erstellt werden kann ohne das Sie gleich Lokale Admins sind ? Rein interessehalber! Lokale Adminrechte werden es wohl sein müssen. Du kannst es selbst in 2 Minuten ausprobieren und uns mitteilen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.