Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Kein VPN (RAS) nach Änderung der Lokaler Sicherheitsrichtlinie -- Lokale Richtlinien -- Sicherheitsoptionen

Mitglied: MichaelHamburg

MichaelHamburg (Level 1) - Jetzt verbinden

22.11.2012, aktualisiert 21:32 Uhr, 4175 Aufrufe, 1 Kommentar

Habe einen neuen SBS2011 Standard am laufen und in einer blöden Aktion die "Lokale Sicherheitsrichtlinie" --> "Lokale Richtlinien" --> "Sicherheitsoptionen" --> "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" verändert in "Netzwerksicherheit: LAN Manager-Authentifizierungsebene". Seitdem kann ich nicht mehr per VPN (RAS) mich verbinden.

Habe unter Netzwerksicherheit: LAN Manager-Authentifizierungsebene alle Variantren ausprobiert doch so richtig hat nichts geklappt. Ursprünglich war nichts eingetragen. Gegenwärtig ist nun der Wert "Senden von LM-Authentifizierung und NTLM-Authentifizierung und NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt." vorhanden.

Jedoch bekomme ich immer beim Aufbau der VPN-Verbindung (RAS) die Fehlermeldung 720.

Was kann ich tun damit es wieder funktioniert? Muss ich oder besser wie kann ich die entsprechende lokale Sichehitsrichtline *.sdb unter "C:\Windows\security\database" (meine zu wissen) in der ursprungszustand wiederherstellen? Eine Sicherung habe ich leider nicht aber bisher wurde auch nicht viel verändert vom Ursprünglichen.

Ich habe unter anderem den Befehl "secedit /generaterollback /db secedit1.sdb hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log" versucht, jedoch ist das vermutlich was im Syntax.


C:\Windows\security\database>secedit /generaterollback /db secedit1.sdb hisecws.
inf /rbk hisecwsrollback.inf /log hisecws.log

Ermöglicht die Generierung einer Rollback-Vorlage in Bezug auf eine Konfiguratio
nsvorlage.

Befehlssyntax:

secedit /generaterollback /cfg filename /rbk filename [/log filename] [/quiet]

/db Dateiname - Datenbank, die zum Rollback verwendet wird.

/cfg Dateiname - Sicherheitsvorlage, auf die sich die Generierung bzw. die generierte Rollbackvorlage bezieht. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.

/rbk Dateiname - Sicherheitsvorlage, in die die Rollbackinformationgeschrieben wird. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.

/log Dateiname - Protokolldatei für den Rollbackprozess Falls nicht angegeben, wird die Rollbackverarbeitung in der Datei scesrv.log im Verzeichnis %windir%\security\logs protokolliert.

/quiet - Gibt an, dass der Rollbackprozess ohne Bestätigungsfragen stattfindet.

Beispiel:

secedit /generaterollback /db hisecws.sdb /cfg hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log

Falls kein Pfad angegeben wird, gilt bei allen Dateinamen das aktuelle Verzeichnis.

Was mache ich falsch oder bin total auf dem Holzweg? Ich freue mich über eine kompentente Hilfestellung von Euch.



Nachtrag: Habe den Befehl "secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose" ausgeführt ERFOLGREICH mit ein paar Fehlermeldungen.

Jedoch kommt immer noch bei der VPN-Verbindung Fehler 720.
Mitglied: MichaelHamburg
22.11.2012, aktualisiert um 22:14 Uhr
SO GUT WIE GELÖST

Nach 5 Std. Fehlersuche habe ich, jedenfalls hoffe ich es dauerhaft, gelöst. Ich habe mir näher die Routing und RAS Dienste angeschaut. Dann bin ich drauf gekommen, das es etwas vielleicht mit dem DHCP-Server zu tun hatte. So war es auch, trotz 2 Neustarts des Servers dazwischen. DHCP_Server neu gestartet, sicher gestellt das alles richtig konfiguriert ist. Dann funktionierte es auf einmal wieder. Aber ich glaube nun ohne SSTP etc.

Ja die LOG-Files hatte ich natürlich schon vorher geprüft habe konnte nichts großartiges feststellen, was darauf schliessen läßt. Hier ist der Link dazu welcher mir den Denkanstoß dazu gegeben hatte

http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/06 ....

Ein letzte Frage hätte ich dennoch - Was ist die Standardeinstellung für "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" in den "lokalen Sicherheitsrichtlinien" für SBS2011?
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren

gelöst Frage von garackErkennung und -Abwehr6 Kommentare

Hallo, Ich möchte einen Windows 10 64 Prof. Rechner der als Admin eingerichtet ist per Lokaler Sicherheitsrichtlinie das ausführen ...

Windows Netzwerk

Konfigurationsproblem RAS VPN-Server SBS 2011

gelöst Frage von rickstinsonWindows Netzwerk6 Kommentare

Hallo, ich habe hier einen ganz frischen SBS 2011 installiert und das VPN konfiguriert (via Wizard aus der SBS ...

Windows Server

Lokale Richtlinie teilweise bei Domänenmitgliedern vorhanden

gelöst Frage von michi12Windows Server2 Kommentare

Hallo zusammen, ich bin noch Neuling im Gebiet Windows Server, aber dank dieser Seite schon habe ich schon vieles ...

Microsoft

Änderungen an der lokalen Überwachungsrichtlinie überleben ein gpupdate nicht

gelöst Frage von DerWoWussteMicrosoft4 Kommentare

Moin Kollegen. Ich stolpere gerade über etwas äußerst Seltsames. Wer mit NTFS-Dateiüberwachung arbeitet, sollte nun genau mitlesen und, wenn ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 7 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 10 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...