Mahlzahn

Hallo, ich habe auf einem W2K3-E einen VPN-Server und eine Zertifizierungsstelle eingerichtet und per RAS-Richtlinie definiert, dass sich nur Benutzer mit Zertifikat einwählen dürfen. Wenn ich jetzt den Client entsprechend konfiguriere und ohne Zertifikat versuche, eine Verbindung aufzubauen, dann wird diese aufgrund eines fehlenden Zertifikates abgelehnt. Fordere ich dann über die certsrv-Seite des Zertifizierungsservers ein Zertifikat an und installiere dies, dann kommt die Verbindung zustande. Soweit korrekt... Wenn ich jetzt aber in der Zertifizierungsstelle das Zertifikat sperre, dann ist auch weiterhin eine Einwahl möglich. Scheinbar prüft nur der Client, ob er ein Zertifikat hat, nicht der Server ob dieses gültig ist. Kann mir jemand sagen, woran das liegt? Schonmal besten Dank, Grüße, Mahlzahn

Hallo Scherbe! Die beiden Beiträge von Dir hätte ich grade genauso schreiben können. Hast du inzwischen eine Lösung für die angesprochenen Punkte gefunden? So wie ich das verstehe, müssen nicht die Rechner Domänenmitglieder sein, sondern der jeweilige Benutzer muss ein Benutzerkonto in der Domäne haben. Dies ist ja zu bewerkstelligen. Wäre toll, wenn du kurz schreiben könntest, wie du die Probleme gelöst hast. Grüße, Mahlzahn