mike0702 0 Geschrieben 17. Februar 2016 Melden Geschrieben 17. Februar 2016 Hey Leute, ich habe aktuell bei uns das Problem das die Computergruppen als NPS-Richtlinien-Bedingungen scheinbar nicht funktioniert. Meine Richtlinien funktionieren sofort wenn jegliche Bedienung dieser Gruppe (Computergruppe) entfernt werden. Ergo muss der Fehler bzw das Problem dort liegen. Leider habe ich die Anforderung auch auf gewisse Clients einzuschränken. Dienen soll die Richtlinie fürs VPN. Der Client meldet mit dieser Bedienung ein Fehler 691. Im Log des Server ist zu erkennen das die Richtlinie nicht erfüllt wurde. RemoteAccess ID20258 - keine Remotezugriffsberechtigung. Die Verbindung wurde getrennt. Selbst wenn ich die Gruppe Domaincomputer nutze. Ähnliches Problem habe ich auch im Netz gefunden. Leider keine dazu Lösung. w*w.administrator.de/frage/radius-netzwerkrichtlinie-computerkonten-248950.html Hatte dieses Problem schon mal jemand? Gibt e eine Lösung bzw Workaround? Gern reiche ich eventuelle Informationen nach wenn diese benötigt werden. Wäre super wenn wir jemand kurzfristig weiterhelfen könnte. Grüße an alle
mike0702 0 Geschrieben 15. April 2016 Autor Melden Geschrieben 15. April 2016 Hat keiner eine Ahnung wie man das ganze umgehen kann?
Necron 71 Geschrieben 22. April 2016 Melden Geschrieben 22. April 2016 Hi, ich kann dir leider bei der Thematik nicht weiterhelfen, da ich mit NPS keine Erfahrung habe. Hoffe aber für dich, dass eines unserer Mitglieder dir hier vielleicht weiterhelfen kann. Auch wenn der Thread ja schon etwas älter ist.
Dunkelmann 96 Geschrieben 22. April 2016 Melden Geschrieben 22. April 2016 Na dann, es ist relativ simpel: Wenn der VPN Aufbau im Sicherheitskontext des Benutzers durchgeführt wird, kann keine Prüfung gegen das Computerkonto erfolgen. Man könnte jetzt eventuell über eine virtuelle Smart Card auf den Geräten nachdenken und damit indirekt den Kreis der nutzbaren Geräte einschränken oder Direct Access oder NAP. Ist aber Alles nur Kaffesatzlesen solange der Gesamtkontext nicht bekannt ist.
magheinz 111 Geschrieben 22. April 2016 Melden Geschrieben 22. April 2016 Wir haben den NPS nach einem kurzen Test weggeschmissen und einen freeradius aufgesetzt. Da kann man beliebig komplizierte Abfragen und Scripte bauen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden