Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2004 VPN Konfiguration: Auswahl der VPN-User über Domänenlokale Gruppe

Mitglied: netboarder

netboarder (Level 1) - Jetzt verbinden

26.03.2006, aktualisiert 21:44 Uhr, 5859 Aufrufe, 4 Kommentare

Auszug aus MSISAFAQ:
Der ISA Server 2004 erwartet eine Angabe von zugelassenen Benutzern bzw. einer Gruppe, die eine VPN Verbindung mit dem ISA Server herstellen dürfen. Die einfachste Möglichkeit ist, dies durch eine Gruppe zu realisieren, dabei ist es egal, ob es sich um eine lokale Gruppe oder eine Gruppe aus der Domäne handelt.

Ich möchte die Usergruppe aus meiner Test-Domäne über eine Gruppe VPN-User-L berechtigen. Nun zum Problem:

Es werden bei der Auswahl leider nur die AD-Standardgruppen: Domänen-Benuter, Domänen-Admins etc. zur Auswahl angezeigt. Ein hinzufügen der erstellten Gruppe VPN-User-L (lokale Sicherheitsgruppe) ist nicht möglich. Auch über die Suchfunktion erhalte ich keine Ergebnisse.

Konfiguration der Testumgebung:
ISASERVER=W2K3 Mitgliedsserver der lokalen Domäne. IP-intern: 192.168.0.252,
IP-extern:192.168.1.x

externes Netz: 192.168.1.x (ISA ist als Back Firewall konfiguriert, perimeter Netzwerk stellt das von der Frontfirewall (WLAN&DSL router) bereitgestellte WLAN dar.)
PDC=W2K3 IP: 192.168.0.254
2Clients=XP IP: DHCP vom PDC

Ausser der Auswahl der entsprendenden VPN Gruppe funktioniert alles soweit (web und mail für die Clients, nslookup, ping, AD-User and Computers.)

Kann mir jemand verraten warum ich die Gruppe nicht auswählen kann?
Hab schon einiges probiert und auch mal den ISA (nur ISA nicht Win) neu installiert.

Btw: der SQL Service Manager will auch nicht so recht. Ich kann weder auf localhost noch auf einen internen SQL Server connecten... Könnte das evtl. mit meinem Problem zusammenhängen?

Danke schonmal für eure Hilfe udn ich hoffe ich hab nix vergessen...

Grüsse

Uli
Mitglied: 2095
26.03.2006 um 18:40 Uhr
das geht nicht da dein server auf dem isa drauf ist ein Domänencontroller ist bzw mitglied der domäne ist...und somit an active directory angebunden ist.....
und nach meinen erfahrungen ist es auch nicht möglich ohne domäne einen user hinzufügen......

da wirst du nur die user im ad auswählen können....



mfg conner
have a nice day....
Bitte warten ..
Mitglied: netboarder
26.03.2006 um 19:44 Uhr
Ich bin für jede Hilfe dankbar, aber deine Antwort widerspricht dem was ich bisher gelernt und gelesen habe:

1. Der ISA Server ist KEIN DC. (wäre IMHO auch nicht wirklich sinnvoll einen DC zur Firewall zu machen)
Er ist aber Mitgliedsserver in der Domäne, somit kann er doch auch (zumindest sollte er)
die Berechtigungen bzw. Gruppenmitgliedschaft am DC respektive im Active Directory prüfen können und auch die Gruppe übernehmen siehe:

https://www.administrator.de/links/call_link_frame.php?nr=21f089f3bd7885 ...

- Punkt 1 "VPN mit PPTP" und dann Punkt2 "Windows Benutzer angeben"
und der Einleitung welche ich von dort übernommen habe.

Wie sollte denn Deiner Meinung nach die Authentifizierung gegenüber der Domäne ablaufen? Ich möchte ja schliesslich das die VPN Clients auch auf ressourcen innerhalb der Domäne zugreifen können.

2. Zitat:
und nach meinen Erfahrungen ist es auch nicht möglich ohne Domäne einen user hinzufügen...... da wirst du nur die user im ad auswählen können....
Zitat Ende

Ist doch ein widerspruch in sich??? Oder waren ca. 10 Stunden vorm rechner heute zuviel für mich?

Viele Grüße

Uli
Bitte warten ..
Mitglied: 2095
26.03.2006 um 20:20 Uhr
Ich bin für jede Hilfe dankbar, aber
deine Antwort widerspricht dem was ich
bisher gelernt und gelesen habe:

.... wir versuchen es alle!!
wieso der ISA nicht deine selbst erstellte gruppe nicht übernimmt..dazu kann ich im mom nichts sagen


Wie sollte denn Deiner Meinung nach die
Authentifizierung gegenüber der
Domäne ablaufen? Ich möchte ja
schliesslich das die VPN Clients auch auf
ressourcen innerhalb der Domäne
zugreifen können.

....xD

2. Zitat:
und nach meinen Erfahrungen ist es auch
nicht möglich ohne Domäne einen
user hinzufügen...... da wirst du nur
die user im ad auswählen
können....
Zitat Ende

Ist doch ein widerspruch in sich??? Oder
waren ca. 10 Stunden vorm rechner heute
zuviel für mich?

Ich habe mir mal vor nem halben jahr ne testumgebung aufgebaut und als der isa war damals standalone ... nicht hochgestufter server...

da wollt ich ne vpn verbinung herstellen und es ist an dem user gescheitert....
sprich ich konnte aus dem server keinen user hinzufügen....

aber es sind ja nur erfahrungen....die man so macht.....und ich kann mir das nicht vorstellen das hier n widerspruch drin is.....kann aber sein!

eventuel wäre es besser wenn du mal in der MS community Newsgroup im ISA server mal dein problem besprichst....da bisse auf jeden fall besser aufghoben...

mfg conner
have a nice day...
Bitte warten ..
Mitglied: netboarder
26.03.2006 um 21:44 Uhr
Sorry wenn meine Antwort falsch angekommen ist. Sollte auf keinen Fall herablassend, diskriminierend sein.

Nur nach den mir vorliegenden Infos soll man auch AD-Gruppen verwenden können die aus der Domäne stammen. Das geht allerdings nicht.

Als Lösung habe ich, vorerst, eine lokale Gruppe auf dem ISA-Server erstellt und dort die
AD-User hinzugefügt. Allerdings kann ich auch dort nur User hinzufügen und keine selbst erstellte AD-Gruppe.

Grettz

Uli
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
AD-Gruppen Auswahl als Dropdownliste
gelöst Frage von PeterzBatch & Shell4 Kommentare

Hallo, ich möchte mir u.a. die Mitgliedschaft von AD-Gruppen mittels Powershell anzeigen lassen. Das ganze mach ich so: Bei ...

Windows Server
Vpn User von Server trennen ?
gelöst Frage von dax4funWindows Server3 Kommentare

Hi, wieder brauche ich mal eure Hilfe es geht um einen Windows 2008 r2 Server wo ein VPN RAS ...

Windows Netzwerk

VPN User nur für einen Dienst zulassen

Frage von NochEinBenWindows Netzwerk2 Kommentare

Hallo zusammen, folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person ...

Netzwerke

Konfiguration einer Redundanten Verbindung mit Richtfunk und VPN

gelöst Frage von DominikKloubertNetzwerke9 Kommentare

Hallo Zusammen, Bevor ich frage möchte ich erwähnen das dies meine erste Frage in diesem Forum ist, und möchte ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1020 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...