Jump to content
Sign in to follow this  
micha67

AD-Nutzer können sich nicht per VPN anmelden

Recommended Posts

Hallo,

 

wir haben seit kurzem einen VPN-Zugiff auf unserem Server eingerichtet. Es handelt sich um einen W2k3-Server, die Verbindung wird über einen Router hergestellt, und die Anmeldung der bisher im Active Directory eingerichteten Nutzer klappt auch problemlos.

 

Das Phänomen allerdings ist, dass sich Nutzer, die im AD neu angelegt werden, per VPN nicht anmelden können. Stattdessen erscheint die Meldung "Es konnte keine Verbindung unter dem angegebenen Benutzernamen und Kennwort hergestellt werden..." Eine Anmeldung an der Domäne ist für diese Nutzer problemlos möglich - eben nur die VPN-Anmeldung nicht.

 

Woran könnte das liegen? Vielen Dank schonmal im Voraus.

 

Gruß Micha

Share this post


Link to post
Share on other sites

Ist vielleicht die Funktionsebene angehoben worden und es existiert keine geeignete RAS-Richtlinie ? Was ist denn bei den Usern, die funktionieren, im TAB Einwählen in Active Directory Benutzer und Computer konfiguriert (Zugriff gestatten, Zugriff über RAS-Richtlinien steuern) ? Was ist bei neuen Benutzern eingestellt, etwas anderes ?

Share this post


Link to post
Share on other sites

Bei "Einwählen" ist bei allen Nutzern die gleiche Einstellung gewählt: "Zugriff gestatten". Die neuen Nutzer sind genauso angelegt wie vorhandene. Auch das Kopieren von Nutzern brachte keinen Erfolg.

 

Was ist unter dem Anheben der Funktionsebene zu verstehen? Am Server wurde nichts geändert.

Share this post


Link to post
Share on other sites

Es sind 2 RAS-Richtlinien definiert: MS-RAS-Vendor und Day-and-Time-Restrictions. Wenn man diese Richtlinien deaktiviert bzw. löscht, dann kann sich gar kein Nutzer mehr anmelden.

 

Das Verbinden von innen ist das Gleiche wie von außen: bestehende Nutzer können sich anmelden, neu angelegte nicht...

Share this post


Link to post
Share on other sites

Definiere mal eine RAS-Richtlinie mit der Bedingung "VPN" (mir fällt der genaue Wortlaut jetzt nicht ein) und Benutzer via Assistent, setze sie an die erste Stelle und auf "Erlauben". Dann konfiguriere bei einem neuen Benutzer "Zugriff über RAS-Richtlinien steuern" und probiere es erneut (erstmal intern) ...

Share this post


Link to post
Share on other sites

Hast Du Meldungen in der Ereignisanzeige ? Können sich die "alten" Benutzer anmelden, wenn Du deren Konten auf "Zugriff über RAS-Richtlinien steuern" einstellst ? Die "neuen" Benutzer sind auf dem DC erstellt worden ? Hm, ziemlich ungewöhnlich ...

Poste bitte noch mal den genauen Wortlaut der Fehlermeldung samt Fehlernummer ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...