GoldenCrown 11 Geschrieben 19. März 2007 Melden Geschrieben 19. März 2007 Hallo Ich habe im AD eine OU in der die User für die RAS Verbindung abgelegt sind. Nun möchte ich über die Gruppenrichtlinie den Status von RAS "Zugriff Verweigert" auf "Zugriff erlauben" setzen. So dass ich dies nicht für jeden Benutzer seperat machen muss. Weiss jemand ob dies möglich ist? Danke für eure Hilfe
IThome 10 Geschrieben 19. März 2007 Melden Geschrieben 19. März 2007 Warum legst Du für diese User keine Gruppe an und regelst den Zugriff über eine RAS-Richtlinie (Domänenfunktionsebene muss auf mindestens Windows 2000 pur stehen und der RRAS muss in die Gruppe RAS- und IAS Server) ?
GoldenCrown 11 Geschrieben 19. März 2007 Autor Melden Geschrieben 19. März 2007 Jo habe ich mir auch schon überlegt, aber dann muss ich doch trotzdem jedem Benutzer die Option "Zugriff über RAS-Richtlinie steuern" auswählen, oder irre ich mich bei diesem Punkt? Welche Nachteile habe ich, wenn ich den gemischten Modus der Domäne verlasse?
IThome 10 Geschrieben 20. März 2007 Melden Geschrieben 20. März 2007 Nein, musst Du nicht, nach dem Hochstufen ist bei den Usern "Zugriff über RAS-Richtlinie" ausgewählt. Du hast keine Nachteile, ganz im Gegenteil, darfst aber keine NT4 BDCs mehr haben ...
GoldenCrown 11 Geschrieben 20. März 2007 Autor Melden Geschrieben 20. März 2007 Woran kann es liegen, wenn ich die Domäne nicht hochstufen kann?? Habe nur einen Win2k3 Server im Netz. Jedoch sind noch zwei Win98 Clients vorhanden, kann es an diesen liegen?
IThome 10 Geschrieben 20. März 2007 Melden Geschrieben 20. März 2007 Nein, sicher nicht ... Was passiert denn ? Wie machst Du es ?
GoldenCrown 11 Geschrieben 20. März 2007 Autor Melden Geschrieben 20. März 2007 Ich habe es über "Active Directory-Benutzer und -Computer" dann "Domänenfunktionsebene heraufstufen" versucht. Werde es morgen nochmals versuchen und gegebenenfalls die Meldung posten
GoldenCrown 11 Geschrieben 21. März 2007 Autor Melden Geschrieben 21. März 2007 Danke, es hat nun geklappt. Habe die Domäne auf Win2k3 heraufgestuft. Danke für deine Hilfe
IThome 10 Geschrieben 21. März 2007 Melden Geschrieben 21. März 2007 Bei den Usern sollte jetzt statt Verweigern der Punkt mit der RAS-Richtlinie angehakt sein ...
GoldenCrown 11 Geschrieben 21. März 2007 Autor Melden Geschrieben 21. März 2007 ja dies ist der fall, nun habe ich nur noch ein Problem. Ich habe den RAS nicht installiert, habe aber im IAS eine RAS-Richtlinie erstellt. Welche nur den Benutzern, welche in der Benutzergruppe "RADIUS" sind, den Zugriff erlaubt. Leider wird diese Regel übergangen und ich kann mich trotzdem anmelden. Woher kriege ich den User "RRAS"
GoldenCrown 11 Geschrieben 21. März 2007 Autor Melden Geschrieben 21. März 2007 Nun geht es, musste den IAS Dienst noch neu starten. Nun klappt alles wie gewünscht. Danke vielmals
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden