SSTP VPN per GPO verteilen - einige Einstellungen werden nicht übernommen

[todde_hb 4]

Hallo,

 

wir möchten, dass alle Domänencomputer direkt im System eine neue VPN Verbindung eingebunden bekommen. Hiefür soll SSTP zum Einsatz kommen. Ich bin da folgendemassen vorgegangen.

 

Habe eine neue VPN Verbindung erstellt, mit den Einstellungen, so wie sie am Client sein sollen

 

 Hier auch explizit SSTP ausgewählt

 

Hier als Authentication Method Certificate ausgewält

hier die Root CA von uns angewählt

 

 

Danach habe ich eine OU erstellt, den Win10 Testclient dort reingepackt und dieser OU folgende Gruppenrichtlinie zugewiesen

 

 

 

 

 

Unter "Connection Name" habe ich die erstellte Verbindung gewählt mit all den Einstellungen wie oben gezeigt.

 

 

 

 

 

 

 

 

Was mit hier auffällt ist die Tatsache, dass ich hier gar nicht SSTP auswählen kann, aber das bereitet keine Probleme, wenn es auf "Automatic" steht.

 

Der Client bekommt diese GPO auch zugewiesen, aber wenn ich die Verbindung initiiere bekomme ein Login Prompt.

 

 

Habe dann, wie im nächsten Bild mal auf msChapv2 umgestellt und dort explizit angegeben, dass die Windows Credentials genutzt werden sollen. 

 

 

 

Auf dem Client habe ich die Verbindung gelöscht und nach dem nächsten Neustart war die Verbindung auch wieder da, aber leider werden die Einstellungen aus obigen Screen nicht am Client übernommen.

 

 

So sehen die Eigenschaften am Client aus. Das Häkchen fehlt. Jetzt frage ich mich natürlich, warum das so ist?

 

Wir möchten es den Usern so einfach wie möglich machen, dass sie von unterwegs auf Firmennetz zugreifen können, ein extra Prompt zur Eingabe der Logindaten gehört nicht dazu.

 

Hat jemand eine Idee was da schief läuft?

 

Ciao, todde_hb

[Gu4rdi4n 53]

Ist das eine Computer richtlinie oder eine Benutzer Richtlinie?

 

Wenn Computer, dann ist das Problem vielleicht hier zu suchen

[todde_hb 4]

Habs jetzt auch mal als Benutzerrichtlinie probiert. Gleiches Problem