mike0702

Hat keiner eine Ahnung wie man das ganze umgehen kann?

Hey Leute, ich habe aktuell bei uns das Problem das die Computergruppen als NPS-Richtlinien-Bedingungen scheinbar nicht funktioniert. Meine Richtlinien funktionieren sofort wenn jegliche Bedienung dieser Gruppe (Computergruppe) entfernt werden. Ergo muss der Fehler bzw das Problem dort liegen. Leider habe ich die Anforderung auch auf gewisse Clients einzuschränken. Dienen soll die Richtlinie fürs VPN. Der Client meldet mit dieser Bedienung ein Fehler 691. Im Log des Server ist zu erkennen das die Richtlinie nicht erfüllt wurde. RemoteAccess ID20258 - keine Remotezugriffsberechtigung. Die Verbindung wurde getrennt. Selbst wenn ich die Gruppe Domaincomputer nutze. Ähnliches Problem habe ich auch im Netz gefunden. Leider keine dazu Lösung. w*w.administrator.de/frage/radius-netzwerkrichtlinie-computerkonten-248950.html Hatte dieses Problem schon mal jemand? Gibt e eine Lösung bzw Workaround? Gern reiche ich eventuelle Informationen nach wenn diese benötigt werden. Wäre super wenn wir jemand kurzfristig weiterhelfen könnte. Grüße an alle

Update: Ddas nicht verbinden lag an der Speerliste. Diese war zwar auch von extren über http erreichbar und dennoch konnte Sie nicht abgerufen werden. Diesen Fehler findet man auch über Google. Über den OSCP funktioniert es dann. Aber die DNS-Auflösung geht noch nicht. Vielleicht hat da jemand noch eine Idee.

Leider bin ich auch damit nicht weitergekommen. Scheinbar erreicht der Client den Server nicht via IP-HTTPS. Habe aber die Firewall ect bereits geprüft. Kann mir hier jemand sei es in einer Fernwartung helfen?

Danke für eure Antworten. Also ich stelle öfters Zertifikate aus wo als Alternativernahmen auch die IP steht. Funktioniert bisher auch Problemlos. Ich habe leider keine Möglichkeit einen A-Eintrag zu setzten. Entsprechned müsste es über IP gemacht werden. Laut Anleitung solle das gehen. Der Versuch das über die Hostdatei zu händeln hat auf der Serverseite funktioniert, jedoch der Client verbindet sich nicht. Würde das Thema gern einmal funktionierend bauen. Jetzt habe ich einen A-Eintrag gemacht. Client sagt: Verbinde. Mehr nicht :-( Hat jemand Zeit und Lust sich das mit mir anzuschauen? in einer Privatentestumgebung kann nix passieren

Ich habe ein Problem mit Direct Access über IP statt über FQDN. Wenn ich im Ras-Serversetup statt den FQDN die direkte eingebe kann der Server scheinbar die Konfigurationsdaten nicht abrufen. IP-HTTPS ist dann ohne Funktion. Mit einem FQDN und den entsprechneden eintrag in der Hostdatei geht es. Kann mir da einer helfen? Den Server selbst habe ich mit einer Netzwerkkarte hinter einen Nat-Gerät stehen. Serverdomain endet mit .local

Hey Leute, ich spiele aktuell mit den Ereignisweiterleitungen und prüfe mein wissen in diesem Bereich. Die konfiguration der Dienst und der Firewall ect sind auch kein Problem. Hier mal meine Konfig: Mein Sammelcomputer ist ein HyperV. Holen soll er die Ereignisse von 3 Servern. 1x Domaincontroller 1x File-Server 1x Exchange-Server Mir ist aber aufgefallen das ich auf dem HyperV solche Serverrollen-Protokolle wie AD, DHCP oder auch Exchange nicht für die Weiterleitung auswählen kann. Diese werden ja auch nur erstellt wenn auch die Rolle installiert wurden. Entsprechned sind die Serverrollen-Protokolle dem HyperV unbekannt. Die events werden also auch nicht bei der Ereignisweiterleitung berücksichtigt. Gibt es da eine Möglichkeit dieses Problem zu umgehen? Hoffe es ist verständlich was ich meine. Im zweifel hänge ich gern noch Fotos an. Danke im Vorfeld.

Gesagt getan. Bei Windows7 Client mit "Client (Respond Only)" und dem 2008R2 Server (Request Security) kommt kein IPSEC-Paket. Bei Windows7 Client mit "Client (Respond Only)" und dem 2008R2 Server Secure Server (Require Security) kommt keine Verbindung zustande. Bei Windows7 Client mit "Server (Request Security)" und dem 2008R2 Server Secure Server (Require Security) geht alles. Im Performance Monitor sind die IPSEC-Paktete zu sehen. Habe extra nochmal eine frische Domain aufgesetzt um nochmals alles zu prüfen.

Ich habe natürlich zwei neue GPO's erstellt. Einmal für den Fileserver eine GPO und eine GPO für die anderen beiden Rechner. Die habe ich auf Domain angewendet und per Sicherheitsgruppen gefiltert. Ich kann per IP-Sicherheitsmonitor sagen das die Einstellungen der GPO aktiv sind. Dennoch scheint die Einstellung "Client (Respond Only)" keine Auswirkung zu haben. Es passiert nix egal ob der Gegenpart Server (Request Security) oder Secure Server (Require Security) als Einstellung hat. Sollte der Fileserver Secure Server (Require Security) eingestellt haben ist ein Anmelden an der Domain und auf die Freigaben des Fileservers nur möglich wenn der Gegenpart z.b der DC die Einstellung Server (Request Security) oder Secure Server (Require Security) hat. Hoffe es wird mein Problem so klarer.

Ich habe aktuell ein Problem bei den IPSEC Einstellungen über GPO (IP-Sicherheitsrichtlinien). In der Theorie habe ich es so verstanden: Client (Respond Only) -> Für clients die wenn der Server IPSEC vordert diese auch zu nutzen. Gegenüber anderen Clients aber muss nicht verschlüsselt werden. Server (Request Security) -> Versucht mit dem Gegenüber IPSEC. Sollte das nicht möglich sein wird unverschlüsselt verbunden. Secure Server (Require Security) -> Ohne IPSEC von gegenüber keine Verbindung. Nun habe ich auf einem HyperV 2 Server 2008R2 und einen Client Windows7 Ultimate x64. Dabei sind die Rollen: 1x DC 1x FileServer (Domainclient) 1x Domainclient Nun wollte ich IPSEC testen. Auf dem DC und Domainclient -> Client (Respond Only) Auf dem FileServer -> Secure Server (Require Security) Der FileServer kann sich nicht an der Domain anmelden. Es kommt keine Verschlüsselung zustande. Zweiter Test: Auf dem DC und Domainclient -> Server (Request Security) Auf dem FileServer -> Secure Server (Require Security) Anmelden am Fileserver geht. Aber jetzt kann würde doch der Client mit anderen Clients verschlüsseln was ich nicht wollte. Dritte Test: Auf dem DC und Domainclient -> Client (Respond Only) Auf dem FileServer -> Server (Request Security) Anmelden am Fileserver geht. Es scheint aber keine Verschlüsselung stattzufinden. Hat jemand eine Idee was ich falsch mache?