zaikun 0 Geschrieben 11. September 2013 Melden Teilen Geschrieben 11. September 2013 Guten Tag meine Herren, folgendes Problem habe ich: habe gestern auf einem SBS 2011 VPN und RAS aktiviert. mit dem Account des Domänen-Admins kann ich mich von außen ohne Probleme per VPN einwählen. Kann alles pingen, RDP klappt, Namensauflösung auch. JEDER ANDERE BENUTZER aus der Active Directory kann sich NICHT einwählen. Unter Eigenschaften der user ist "zugriff erlaubt" unter "Einwählen" gesetzt. Desweiteren sind die user Mitglieder der Gruppe "Windows SBS VPN User". Aber ich kriege einfach keine Verbindung hergestellt. Habe nach den IDs aus den Event Logs recherchiert. Jedoch keine Lösung gefunden. Ich hoffe hier hat noch jemand eine zündende Idee. Danke. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 11. September 2013 Melden Teilen Geschrieben 11. September 2013 (bearbeitet) Hallo zaikun und herzlich willkommen, Habe nach den IDs aus den Event Logs recherchiert. Die da wären? habe gestern auf einem SBS 2011 VPN und RAS aktiviert.Wie hast Du das denn aktiviert? Ich hoffe, über die SBS-Konsole. bearbeitet 11. September 2013 von iDiddi Zitieren Link zu diesem Kommentar
zaikun 0 Geschrieben 12. September 2013 Autor Melden Teilen Geschrieben 12. September 2013 Hallo zaikun und herzlich willkommen, Die da wären? ID: 20271 Quelle: RemoteAccess ID: 20249 Quelle: RemoteAccess Wie hast Du das denn aktiviert? Ich hoffe, über die SBS-Konsole. über die SBS-Konsole habe ich VPN aktiviert. Musste natürlich Routing und RAS noch aktivieren. Zugang klappt ja soweit über dom-admin-Account Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 12. September 2013 Melden Teilen Geschrieben 12. September 2013 Musste natürlich Routing und RAS noch aktivieren Nein, musst du nicht. Wenn über die Konsole VPN Aktiviert wird, dann erledigt der SBS den Rest. LG Günther Zitieren Link zu diesem Kommentar
zaikun 0 Geschrieben 12. September 2013 Autor Melden Teilen Geschrieben 12. September 2013 Nein, musst du nicht. Wenn über die Konsole VPN Aktiviert wird, dann erledigt der SBS den Rest. LG Günther ja schon. dann kam aber die aufforderung, dass routing und ras noch aktiviert werden muss und das habe ich gemacht ;-) Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 12. September 2013 Melden Teilen Geschrieben 12. September 2013 (bearbeitet) Schau mal nach, ob die Benutzer auch wirklich unter der Registerkarte "Allgemein" angezeigt werden:http://technet.microsoft.com/de-de/library/cc546103.aspxSieh auch noch mal im Benutzerobjekt nach, ob VPN dort erlaubt wurde. Also Reiter "Remotezugriff" muss der Haken bei "Der Benutzer kann auf das VPN zugreifen" drin sein.Hast Du irgendetwas an den Richtlinien geändert? bearbeitet 12. September 2013 von iDiddi Zitieren Link zu diesem Kommentar
zaikun 0 Geschrieben 12. September 2013 Autor Melden Teilen Geschrieben 12. September 2013 Schau mal nach, ob die Benutzer auch wirklich unter der Registerkarte "Allgemein" angezeigt werden: http://technet.microsoft.com/de-de/library/cc546103.aspx Sieh auch noch mal im Benutzerobjekt nach, ob VPN dort erlaubt wurde. Also Reiter "Remotezugriff" muss der Haken bei "Der Benutzer kann auf das VPN zugreifen" drin sein. ja, alles ok. user sind aufgelistet und unter eigenschaften haben sie auch die rechte unter remote-zugriff "der benutzer kann auf das virtuelle private netzwerk zugreifen" Hast Du irgendetwas an den Richtlinien geändert? nichts an den richtlinien geändert. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 12. September 2013 Melden Teilen Geschrieben 12. September 2013 Ist die Standard-VPN-Gruppe in der RAS-Richtlinie denn eingetragen? Starte den Server am besten auch mal neu, falls nicht schon geschehen. Klappt es nicht, dann deaktiviere VPN wieder über die Konsole und mach es noch mal über den Assi. Zitieren Link zu diesem Kommentar
zaikun 0 Geschrieben 13. September 2013 Autor Melden Teilen Geschrieben 13. September 2013 Also, VPN deaktiviert über die Konsole, wieder aktiviert. Problem besteht weiterhin. neuen User über die SBS Konsole angelegt, Recht über vpn auf netzwerk zuzugreiffen geben. VPN Verbindung klappt. Heisst also was ... ? Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 13. September 2013 Melden Teilen Geschrieben 13. September 2013 Das Du vermutlich an der Standardkonfiguration rumgespielt hast. Entweder an den Richtlinien oder im AD User und Computer (Benutzer verschoben?) etc. Zitieren Link zu diesem Kommentar
zaikun 0 Geschrieben 16. September 2013 Autor Melden Teilen Geschrieben 16. September 2013 Das Du vermutlich an der Standardkonfiguration rumgespielt hast. Entweder an den Richtlinien oder im AD User und Computer (Benutzer verschoben?) etc. Du meinst doch die RAS-Richtlinien, richtig? Falls dem so ist: nein, ich habe nicht an den Richtlinien geschraubt. habe den Server eigentlich übernommen. Ob also an den GPO geschraubt wurde, kann ich leider nicht sagen. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 16. September 2013 Melden Teilen Geschrieben 16. September 2013 (bearbeitet) Das hättest Du ruhig vorher erwähnen können. Schau mal im AD Benutzer und Computer Snap-In nach, in welcher OU Deine alten Benutzer stecken. Die müssen in der SBS-User (oder so ähnlich) sein, damit die Richtlinien greifen. Dort findest Du dann auch die neu angelegten User ;) Die RAS-Richtlinie müsste stimmen, sonst würde das mit neu angelegten Benutzern auch nicht funktionieren. bearbeitet 16. September 2013 von iDiddi Zitieren Link zu diesem Kommentar
zaikun 0 Geschrieben 16. Dezember 2013 Autor Melden Teilen Geschrieben 16. Dezember 2013 Wollte noch ein Feedback geben: Es war die falsche OU wo die User angelegt waren. Klappt also nun alles tippi toppi :thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.