Hopkins 10 Geschrieben 18. September 2006 Autor Melden Geschrieben 18. September 2006 Was heißt denn DC? Datev ist richtig Rein theoretisch kann ich es mir mit dem RRAS nicht anders vorstellen Zitieren
IThome 10 Geschrieben 18. September 2006 Melden Geschrieben 18. September 2006 DC steht für Domänencontroller, existiert eine Active Directory Domäne, laut einem Deiner vorherigen Posts sollte Du sowas haben ? Zitieren
Hopkins 10 Geschrieben 18. September 2006 Autor Melden Geschrieben 18. September 2006 Ja ich denke schon. Zitieren
IThome 10 Geschrieben 18. September 2006 Melden Geschrieben 18. September 2006 Dann schaue mal in die Eigenschaften eines Benutzerkontos - Einwählen. Ist dort die Auswahl "Über RAS-Richtlinie steuern" (oder so ähnlich) ausgegraut ? Zitieren
Hopkins 10 Geschrieben 18. September 2006 Autor Melden Geschrieben 18. September 2006 Ja ist ausgegraut Zitieren
IThome 10 Geschrieben 18. September 2006 Melden Geschrieben 18. September 2006 Okay, also gemischter Modus. Du hast also bei den Benutzern, die sich nicht via VPN verbinden sollen, Zugang verweigern angeklickt. Diese Leute können sich aber trotzdem via VPN verbinden ? Oder meinst Du, dass sich diese Benutzer mit dem Terminalserver verbinden können (mit welchem User auch immer vorher eine VPN-Verbindung hergestellt wurde) ? Zitieren
Hopkins 10 Geschrieben 18. September 2006 Autor Melden Geschrieben 18. September 2006 Ist genau Richtig. Ich habe Zugang verweigern angeklickt und diese Leute können sich trotzdem noch via VPN verbinden. Zitieren
IThome 10 Geschrieben 18. September 2006 Melden Geschrieben 18. September 2006 Eigentlich sollten sie dann auch verweigert werden. Du kannst aber auch den Zugang über RAS-Richtlinien steuern. Dazu musst Du als erstes Deine Domäne mindestens in den Modus Windows 2000 pur stellen. Dazu öffnest Du Active Directory Benutzer und Computer, klickts mit rechts auf die Domäne und auf Domänenfunktionsebene heraufstufen. Im nächsten Schritt wählst Du mindestens Windows 2000 pur aus. Ist dieser Schritt vollzogen, kannst Du in den Eigenschaften eines Benutzers unter Einwählen den Punkt "Zugriff über RAS-Richtlinien" steuern. Öffne Active Directory Computer und Benutzer und vergewissere Dich, dass das Konto Deines Servers in der Gruppe RAS- und IAS-Server enthalten ist. In der Konsole Routing- und RAS kannst Du unter RAS-Richtlinien assistentengesteuert eine neue RAS-Richtlinie erstellen, in der Du als Zugriffsart VPN auswählst und den Zugriff über Gruppen steuerst. Vorher legst Du Dir eine globale Gruppe an und füllst sie mit den Konten, die sich anmelden sollen (bei allen Benutzern steht unter Einwählen - Zugriff über RAS-Richtlinie steuern) ... Zitieren
Hopkins 10 Geschrieben 26. September 2006 Autor Melden Geschrieben 26. September 2006 Hallo IThome! Vielen Dank nochmal für Deine Hilfe! Ich habe den Fehler gefunden. Unter "Routing und Ras" gibt es eine Bedingung, die auf RAS-Berechtigung verweigern stand. Die Bedingung lautet "Day-and-Time-Restrictions stimmen überein von 0-0 Uhr". Ich habe die Einstellung auf RAS-Berechtigung erteilen gestellt und siehe da es funktioniert. Könntest Du mir vielleicht aber noch einen Tipp geben: Wo kann ich die Einstellung ändern, dass die Leute mit VPN auch bei sich Zuhause drucken können. Muss ich sofern Mitarbeiter über VPN und "vor-Ort im Netz" arbeiten, 2 Benutzer anlegen, damit das Drucken klappt? Gruß H. Zitieren
IThome 10 Geschrieben 26. September 2006 Melden Geschrieben 26. September 2006 Entweder mappest Du den Drucker in die Sitzung (der Drucker zu Hause sollte Terminalserver-kompatibel sein), wofür Du den Treiber auch auf dem TS installieren musst oder Du machst es vom TS aus mit der Verbindung zu einem Netzwerkdrucker. Dafür sollte der VPN-Client eine feste Adresse zugewiesen bekommen oder bei sich selbst einstellen. Dann kannst Du Dich in der Terminalsitzung mit dem Rechner zu Hause via \\<IP-der-VPN-Verbindung> verbinden und Dich mit dem Drucker zu Hause verbinden ... Zitieren
Hopkins 10 Geschrieben 27. September 2006 Autor Melden Geschrieben 27. September 2006 Das mit der Verbindung hat geklappt, aber erst nachdem ich auf dem Client die Windows-Firewall deaktiviert habe. Was muss ich dort freischalten, damit ich diesen umständlichen Schritt demmächst nicht mehr machen muss? Hast Du ne Idee!!!! Zitieren
IThome 10 Geschrieben 27. September 2006 Melden Geschrieben 27. September 2006 Wie hast Du es gemacht , mit dem Freigeben des Druckers ? Dann muss die Datei- und Druckfreigabe als Ausnahme definiert werden. Per Default gilt die Ausnahme nur für das eigene Subnetz, daher musst Du den Netzbereich der gegenüberliegenden Seite einschliessen (benutzerdefinierte Liste) ... Zitieren
Hopkins 10 Geschrieben 27. September 2006 Autor Melden Geschrieben 27. September 2006 Netzbereich = IP-Adresse wo sich der Client einwählt? Gibt es eine Portfreigabe? Zitieren
IThome 10 Geschrieben 27. September 2006 Melden Geschrieben 27. September 2006 Schau Dir mal in den Firewall-Ausnahmen die Datei- und Druckerfreigabe-Ausnahme an. Dort siehst Du die Ports und wenn Du auf "Bereich ändern" klickst, auch den Bereich. In der benutzerdefinierten Liste definierst Du Dein lokales Subnetz und die Adresse des Terminalservers (da gibt es auch ein Beispiel) ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.