Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Kein VPN (RAS) nach Änderung der Lokaler Sicherheitsrichtlinie -- Lokale Richtlinien -- Sicherheitsoptionen

Frage Microsoft Windows Server

Mitglied: MichaelHamburg

MichaelHamburg (Level 1) - Jetzt verbinden

22.11.2012, aktualisiert 21:32 Uhr, 4136 Aufrufe, 1 Kommentar

Habe einen neuen SBS2011 Standard am laufen und in einer blöden Aktion die "Lokale Sicherheitsrichtlinie" --> "Lokale Richtlinien" --> "Sicherheitsoptionen" --> "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" verändert in "Netzwerksicherheit: LAN Manager-Authentifizierungsebene". Seitdem kann ich nicht mehr per VPN (RAS) mich verbinden.

Habe unter Netzwerksicherheit: LAN Manager-Authentifizierungsebene alle Variantren ausprobiert doch so richtig hat nichts geklappt. Ursprünglich war nichts eingetragen. Gegenwärtig ist nun der Wert "Senden von LM-Authentifizierung und NTLM-Authentifizierung und NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt." vorhanden.

Jedoch bekomme ich immer beim Aufbau der VPN-Verbindung (RAS) die Fehlermeldung 720.

Was kann ich tun damit es wieder funktioniert? Muss ich oder besser wie kann ich die entsprechende lokale Sichehitsrichtline *.sdb unter "C:\Windows\security\database" (meine zu wissen) in der ursprungszustand wiederherstellen? Eine Sicherung habe ich leider nicht aber bisher wurde auch nicht viel verändert vom Ursprünglichen.

Ich habe unter anderem den Befehl "secedit /generaterollback /db secedit1.sdb hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log" versucht, jedoch ist das vermutlich was im Syntax.


C:\Windows\security\database>secedit /generaterollback /db secedit1.sdb hisecws.
inf /rbk hisecwsrollback.inf /log hisecws.log

Ermöglicht die Generierung einer Rollback-Vorlage in Bezug auf eine Konfiguratio
nsvorlage.

Befehlssyntax:

secedit /generaterollback /cfg filename /rbk filename [/log filename] [/quiet]

/db Dateiname - Datenbank, die zum Rollback verwendet wird.

/cfg Dateiname - Sicherheitsvorlage, auf die sich die Generierung bzw. die generierte Rollbackvorlage bezieht. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.

/rbk Dateiname - Sicherheitsvorlage, in die die Rollbackinformationgeschrieben wird. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.

/log Dateiname - Protokolldatei für den Rollbackprozess Falls nicht angegeben, wird die Rollbackverarbeitung in der Datei scesrv.log im Verzeichnis %windir%\security\logs protokolliert.

/quiet - Gibt an, dass der Rollbackprozess ohne Bestätigungsfragen stattfindet.

Beispiel:

secedit /generaterollback /db hisecws.sdb /cfg hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log

Falls kein Pfad angegeben wird, gilt bei allen Dateinamen das aktuelle Verzeichnis.

Was mache ich falsch oder bin total auf dem Holzweg? Ich freue mich über eine kompentente Hilfestellung von Euch.



Nachtrag: Habe den Befehl "secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose" ausgeführt ERFOLGREICH mit ein paar Fehlermeldungen.

Jedoch kommt immer noch bei der VPN-Verbindung Fehler 720.
Mitglied: MichaelHamburg
22.11.2012, aktualisiert um 22:14 Uhr
SO GUT WIE GELÖST

Nach 5 Std. Fehlersuche habe ich, jedenfalls hoffe ich es dauerhaft, gelöst. Ich habe mir näher die Routing und RAS Dienste angeschaut. Dann bin ich drauf gekommen, das es etwas vielleicht mit dem DHCP-Server zu tun hatte. So war es auch, trotz 2 Neustarts des Servers dazwischen. DHCP_Server neu gestartet, sicher gestellt das alles richtig konfiguriert ist. Dann funktionierte es auf einmal wieder. Aber ich glaube nun ohne SSTP etc.

Ja die LOG-Files hatte ich natürlich schon vorher geprüft habe konnte nichts großartiges feststellen, was darauf schliessen läßt. Hier ist der Link dazu welcher mir den Denkanstoß dazu gegeben hatte

http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/06 ....

Ein letzte Frage hätte ich dennoch - Was ist die Standardeinstellung für "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" in den "lokalen Sicherheitsrichtlinien" für SBS2011?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Windows Server
SBS 2011 Exchange u. Sharepoint Daten übertragen aber wie ? (10)

Frage von MaxZander1982 zum Thema Windows Server ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme (3)

Frage von aschinnerl zum Thema Exchange Server ...

Windows Userverwaltung
SBS 2011 User zu Windows Server 2016 migrieren (8)

Frage von deelite zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...