VPN - Domänencontroller und VPN Server nicht ident - Benutzer?
Wie muß ich den VPN Zugang konfigurieren wenn mein Domänencontroller und mein VPN-Server zwei unterschiedliche physische Gerät sind, ich aber den VPN-Zugang mit meinem Domänenuser durchführen will.
Hallo!
So schauts aus:
- Domänencontroller, eigenständiger Server
- VPN-Server läuft auf einem anderen Server
- lokale User am VPN-Server angelegt weil sonst Zugriff mittels Domänenuser nicht möglich
Wie bekomme ich es hin, dass ich den Domänenuser mit all seinen Berechtigungen, und so weiter, auch als VPN-User verwenden kann, ohne einen lokalen Benutzer am VPN-Server anlegen zu müssen?
Danke für die Hilfe,
grill
So schauts aus:
- Domänencontroller, eigenständiger Server
- VPN-Server läuft auf einem anderen Server
- lokale User am VPN-Server angelegt weil sonst Zugriff mittels Domänenuser nicht möglich
Wie bekomme ich es hin, dass ich den Domänenuser mit all seinen Berechtigungen, und so weiter, auch als VPN-User verwenden kann, ohne einen lokalen Benutzer am VPN-Server anlegen zu müssen?
Danke für die Hilfe,
grill
Please also mark the comments that contributed to the solution of the article
Content-Key: 56581
Url: https://administrator.de/contentid/56581
Printed on: April 18, 2024 at 15:04 o'clock
1 Comment
Hi,
also zuerst solltest du den VPN-Server in die Domäne einbinden. Danach solltest du den DC hochstufen, in eine reine 2003 Umgebung. So, das bewirkte nun, dass du as AD zum Authentifizieren nehmen kannst.
Für den VPN-zugang für ich eine Gruppe "VPN" anlegen und dort die entsprechenden Benutzer / Gruppen hinzufügen.
Nun geh in den Routing- & RAS Dienst => RAS - Richtlinien und lösche die vorhanden. Danach erstelle eine Neue Richtlinie und gewährst dere Gruppe "VPN" den Zugang.
Gruß
Dani
also zuerst solltest du den VPN-Server in die Domäne einbinden. Danach solltest du den DC hochstufen, in eine reine 2003 Umgebung. So, das bewirkte nun, dass du as AD zum Authentifizieren nehmen kannst.
Für den VPN-zugang für ich eine Gruppe "VPN" anlegen und dort die entsprechenden Benutzer / Gruppen hinzufügen.
Nun geh in den Routing- & RAS Dienst => RAS - Richtlinien und lösche die vorhanden. Danach erstelle eine Neue Richtlinie und gewährst dere Gruppe "VPN" den Zugang.
Gruß
Dani