4
Win2008 NPS Richtlinienkonflikt
WLAN und PPTP regel beißen sich
Liebe Spezis, Cracks und Gurus,
vollgendes szenario:
- Windows2008 + AD + NPS
- Watchgaurd Firewall
- Dlink Enterprise Accesspoints
Im AD gibt es folgende Gruppen. SSL-Users, PPTP-Users und WLAN-Users
Die einstellungen im NPS funktionieren auch soweit: also ein User der in der Gruppe: PPTP-Users ist kann auch über die Watchguard einen VPN Tunnel aufbauen.
Genau so kann ein User der in der WLAN gruppe ist verbindung über den Accesspoint Herstellen.
Problem ist nur wenn der User in beiden Gruppen ist,dann klappt WLan nicht.
Meine Vermutung: Die regeln werden in der Reihe abgearbeitet und die erste ist die PPTP VPN, denke mal der sendet der Firewall dann das Accept und hört auf die Liste weiter abzuarbeiten
UPDATE: wenn ihr die reihenfolge änder also erst WLAN dann PPTP dann geht die VPN nicht mehr
Ich uppe euch noch 2 Bilder vom NPS . vielleicht helfen sie beim nachvollziehen.
Mit freundlichem Gruß,
uLmi
vollgendes szenario:
- Windows2008 + AD + NPS
- Watchgaurd Firewall
- Dlink Enterprise Accesspoints
Im AD gibt es folgende Gruppen. SSL-Users, PPTP-Users und WLAN-Users
Die einstellungen im NPS funktionieren auch soweit: also ein User der in der Gruppe: PPTP-Users ist kann auch über die Watchguard einen VPN Tunnel aufbauen.
Genau so kann ein User der in der WLAN gruppe ist verbindung über den Accesspoint Herstellen.
Problem ist nur wenn der User in beiden Gruppen ist,dann klappt WLan nicht.
Meine Vermutung: Die regeln werden in der Reihe abgearbeitet und die erste ist die PPTP VPN, denke mal der sendet der Firewall dann das Accept und hört auf die Liste weiter abzuarbeiten
UPDATE: wenn ihr die reihenfolge änder also erst WLAN dann PPTP dann geht die VPN nicht mehr
Ich uppe euch noch 2 Bilder vom NPS . vielleicht helfen sie beim nachvollziehen.
Mit freundlichem Gruß,
uLmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142524
Url: https://administrator.de/contentid/142524
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
PUSH PUSH
Es muss doch jemand erfahrung mit sowas haben.
Gruß,
Da uLme
Es muss doch jemand erfahrung mit sowas haben.
Gruß,
Da uLme
Hab jetzt folgendes gefunden aber weiß immer noch net warum er diese Richtlinie abfragt:
Quote:
Authentifizierungsdetails:
Proxyrichtlinienname: Windows-Authentifizierung für alle Benutzer verwenden Netzwerkrichtlinienname: PPTPVPN-Users
Authentifizierungsanbieter: Windows
Authentifizierungsserver: servername.domain.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 66
Grund: Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.
Quote:
Authentifizierungsdetails:
Proxyrichtlinienname: Windows-Authentifizierung für alle Benutzer verwenden Netzwerkrichtlinienname: PPTPVPN-Users
Authentifizierungsanbieter: Windows
Authentifizierungsserver: servername.domain.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 66
Grund: Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.
L3ut3 w4s g3ht 4b ?
m3!nt !hr d4 k0mmt n0ch j3m4nd 4uf d!3 l0sung???
PU$H !
m3!nt !hr d4 k0mmt n0ch j3m4nd 4uf d!3 l0sung???
PU$H !
Lösung soweit: man braucht 2 NPS Server.
Gruß,
uLmi
Gruß,
uLmi
