Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2008 - VPN (PPTP) per GPO verteilen - nicht alle Einstellungen kommen an

Frage Microsoft Windows Server

Mitglied: Spitzending

Spitzending (Level 1) - Jetzt verbinden

30.08.2010 um 12:40 Uhr, 7511 Aufrufe, 4 Kommentare

Hallo allesamt,

ich verteile über den SBS 2008 R2 eine PPTP-Verbindung fürs VPN per Gruppenrichtlinie an XP- und Windows 7-Clients. Dazu nehme ich alle Einstellungen im Gruppenrichtlinienverwaltungs-Editor vor. Die Verteilung klappt, die GP kommt beim Client an, jedoch nicht alle Einstellungen. Was fehlt sind die beiden Haken für "Name, Kennwort, Zertifikat usw. abfragen" und "Windows-Anmeldedomäne einbeziehen". Diese sind am Client deaktiviert, werden nicht verteilt und können also vom Benutzer nicht einmal nachträglich geändert werden. Dagegen wird der erste Haken für "Status während des Wählens anzeigen" gesetzt und kann vom Benutzer auch deaktiviert werden. Alles drei passiert in der selben GP. Eine weitere GP mit Einstellungen zu VPN gibt es nicht. Das Resultat dieser nicht gesetzten und nachträglich nicht setzbaren haken ist, daß der Client keine VPN-Verbindung aufbauen kann.
Wer hat eine Idee, warum auf derselben Einstellungsseite die Haken verschieden am Client ankommen?
Mitglied: DerWoWusste
30.08.2010 um 13:06 Uhr
Hallo.
Mach doch mal einen Screenshot der gesetzten Einstellungen in der Policy, dann versuche ich das nachzustellen.
Bitte warten ..
Mitglied: Karo
30.08.2010 um 13:18 Uhr
Hi,
die Clients nutzen VPN per WLAN? Nutzen die auch die Windows eigene Wireless Zero Configuration oder das Tool vom WLAN Adapter? Wenn nicht die Windows eigenen, dann wird die Policy nicht korrekt angewendet....

Karo
Bitte warten ..
Mitglied: Spitzending
30.08.2010 um 15:38 Uhr
Ich habe die Ursache herausbekommen und konnte sie entsprechend abstellen, allerdings bin ich mit dem Ergebnis noch nicht zufrieden. Das Dumme ist, daß man es in den Einstellungen der GP auf dem SBS nicht sieht, denn dort ist (vermeintlich) alles richtig. So läuft es ab:

Auf dem Reiter "Optionen" der VPN-Verbindung, die ich verteile, habe ich alle drei Haken gesetzt. Auf dem Reiter "Sicherheit" habe ich unterhalb von MS-CHAP2 den Haken für "Automatisch Windows-Anmeldenamen ... verwenden" gesetzt. In den Einstellungen der GP sind die ersten drei Haken auf der Optionen-Seite weiterhin frie zugänglich. Auf dem Client jedoch sind der zweite und dritte Haken geghosted. Nur wenn ich den Haken bei "Automatisch Windows-Anmeldenamen ... verwenden" herausnehme, komme beim Client alle drei Haken an und sind dann vom Nutzer (de)aktivierbar. Jedoch muß der Benutzer dann immer beim Herstellen der VPN-Verbindung sein Kennwort eingeben, das automatische Übernehmen aus der Windows-Anmeldung funktioniert dann natürlich nicht mehr, weil ich sie ja deaktivieren mußte. (Okay, ich könnte es speichern; ob das unsicherer ist als das direkte Verwenden der Anmeldedaten, kann ich nicht beurteilen).

Ja, die Clients verwenden WLAN (Kunden, Hotel ...) oder auch andere Zugänge (Home-Office), um auf das VPN zuzugreifen. Allerdings tritt das Problem der Fremdsoftware hier eh nicht auf, da es sich bei der VPN-Verbindung ja "nur" um eine weitere Netzwerkverbindung in der Systemsteuerung von Windows handelt und nicht dem Fremdtool für z.B. WLAN. Die eingerichtete VPN-Verbindung verwendet ausschließlich Windows-Bordmittel, und das Dumme an der Sache ist, daß es ja funktioniert, wenn ich die Verbindung mit den gleichen Einstellungen auf dem Client manuell einrichte. Ich bin demnach der Meinung, daß es sich um einen Fehler in dem GP-Einsteller handelt, weil die gleichen Optionen bei manueller Einrichtung zur Verfügung stehen. Da ich trotzdem nicht an jeden Client herangehen und das VPN neu von Hand einrichten werde, bleibt im Moment dann nur, daß die Benutzer Ihr Kennwort erneut eingeben, es sei denn, jemand hat noch eine bessere Idee.
Bitte warten ..
Mitglied: AKillerInHell
03.11.2010 um 16:49 Uhr
Hallo, ist es auch möglich ein gewissen Benutzerkonto auf diese PPTP verbindung zu setzen und per GPO zu bestimmen das die VPN Verbindung, sich vor der Anmeldung aufbaut?


Riesen dank für jede helfende Antwort
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst msi per GPO verteilen - was bedeuten die Symbole (3)

Frage von FA-jka zum Thema Windows Server ...

Schriftarten
Schriftarten im Unternehmen per GPO verteilen (4)

Frage von Xeidaz zum Thema Schriftarten ...

Windows 7
gelöst Regkey ohne GPO verteilen? (4)

Frage von 1410640014 zum Thema Windows 7 ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...