mike0702 0 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 Hey Leute, ich habe aktuell bei uns das Problem das die Computergruppen als NPS-Richtlinien-Bedingungen scheinbar nicht funktioniert. Meine Richtlinien funktionieren sofort wenn jegliche Bedienung dieser Gruppe (Computergruppe) entfernt werden. Ergo muss der Fehler bzw das Problem dort liegen. Leider habe ich die Anforderung auch auf gewisse Clients einzuschränken. Dienen soll die Richtlinie fürs VPN. Der Client meldet mit dieser Bedienung ein Fehler 691. Im Log des Server ist zu erkennen das die Richtlinie nicht erfüllt wurde. RemoteAccess ID20258 - keine Remotezugriffsberechtigung. Die Verbindung wurde getrennt. Selbst wenn ich die Gruppe Domaincomputer nutze. Ähnliches Problem habe ich auch im Netz gefunden. Leider keine dazu Lösung. w*w.administrator.de/frage/radius-netzwerkrichtlinie-computerkonten-248950.html Hatte dieses Problem schon mal jemand? Gibt e eine Lösung bzw Workaround? Gern reiche ich eventuelle Informationen nach wenn diese benötigt werden. Wäre super wenn wir jemand kurzfristig weiterhelfen könnte. Grüße an alle Zitieren Link zu diesem Kommentar
mike0702 0 Geschrieben 15. April 2016 Autor Melden Teilen Geschrieben 15. April 2016 Hat keiner eine Ahnung wie man das ganze umgehen kann? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Hi, ich kann dir leider bei der Thematik nicht weiterhelfen, da ich mit NPS keine Erfahrung habe. Hoffe aber für dich, dass eines unserer Mitglieder dir hier vielleicht weiterhelfen kann. Auch wenn der Thread ja schon etwas älter ist. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Na dann, es ist relativ simpel: Wenn der VPN Aufbau im Sicherheitskontext des Benutzers durchgeführt wird, kann keine Prüfung gegen das Computerkonto erfolgen. Man könnte jetzt eventuell über eine virtuelle Smart Card auf den Geräten nachdenken und damit indirekt den Kreis der nutzbaren Geräte einschränken oder Direct Access oder NAP. Ist aber Alles nur Kaffesatzlesen solange der Gesamtkontext nicht bekannt ist. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Wir haben den NPS nach einem kurzen Test weggeschmissen und einen freeradius aufgesetzt. Da kann man beliebig komplizierte Abfragen und Scripte bauen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.