Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2008 - VPN (PPTP) per GPO verteilen - nicht alle Einstellungen kommen an

Frage Microsoft Windows Server

Mitglied: Spitzending

Spitzending (Level 1) - Jetzt verbinden

30.08.2010 um 12:40 Uhr, 7812 Aufrufe, 4 Kommentare

Hallo allesamt,

ich verteile über den SBS 2008 R2 eine PPTP-Verbindung fürs VPN per Gruppenrichtlinie an XP- und Windows 7-Clients. Dazu nehme ich alle Einstellungen im Gruppenrichtlinienverwaltungs-Editor vor. Die Verteilung klappt, die GP kommt beim Client an, jedoch nicht alle Einstellungen. Was fehlt sind die beiden Haken für "Name, Kennwort, Zertifikat usw. abfragen" und "Windows-Anmeldedomäne einbeziehen". Diese sind am Client deaktiviert, werden nicht verteilt und können also vom Benutzer nicht einmal nachträglich geändert werden. Dagegen wird der erste Haken für "Status während des Wählens anzeigen" gesetzt und kann vom Benutzer auch deaktiviert werden. Alles drei passiert in der selben GP. Eine weitere GP mit Einstellungen zu VPN gibt es nicht. Das Resultat dieser nicht gesetzten und nachträglich nicht setzbaren haken ist, daß der Client keine VPN-Verbindung aufbauen kann.
Wer hat eine Idee, warum auf derselben Einstellungsseite die Haken verschieden am Client ankommen?
Mitglied: DerWoWusste
30.08.2010 um 13:06 Uhr
Hallo.
Mach doch mal einen Screenshot der gesetzten Einstellungen in der Policy, dann versuche ich das nachzustellen.
Bitte warten ..
Mitglied: Karo
30.08.2010 um 13:18 Uhr
Hi,
die Clients nutzen VPN per WLAN? Nutzen die auch die Windows eigene Wireless Zero Configuration oder das Tool vom WLAN Adapter? Wenn nicht die Windows eigenen, dann wird die Policy nicht korrekt angewendet....

Karo
Bitte warten ..
Mitglied: Spitzending
30.08.2010 um 15:38 Uhr
Ich habe die Ursache herausbekommen und konnte sie entsprechend abstellen, allerdings bin ich mit dem Ergebnis noch nicht zufrieden. Das Dumme ist, daß man es in den Einstellungen der GP auf dem SBS nicht sieht, denn dort ist (vermeintlich) alles richtig. So läuft es ab:

Auf dem Reiter "Optionen" der VPN-Verbindung, die ich verteile, habe ich alle drei Haken gesetzt. Auf dem Reiter "Sicherheit" habe ich unterhalb von MS-CHAP2 den Haken für "Automatisch Windows-Anmeldenamen ... verwenden" gesetzt. In den Einstellungen der GP sind die ersten drei Haken auf der Optionen-Seite weiterhin frie zugänglich. Auf dem Client jedoch sind der zweite und dritte Haken geghosted. Nur wenn ich den Haken bei "Automatisch Windows-Anmeldenamen ... verwenden" herausnehme, komme beim Client alle drei Haken an und sind dann vom Nutzer (de)aktivierbar. Jedoch muß der Benutzer dann immer beim Herstellen der VPN-Verbindung sein Kennwort eingeben, das automatische Übernehmen aus der Windows-Anmeldung funktioniert dann natürlich nicht mehr, weil ich sie ja deaktivieren mußte. (Okay, ich könnte es speichern; ob das unsicherer ist als das direkte Verwenden der Anmeldedaten, kann ich nicht beurteilen).

Ja, die Clients verwenden WLAN (Kunden, Hotel ...) oder auch andere Zugänge (Home-Office), um auf das VPN zuzugreifen. Allerdings tritt das Problem der Fremdsoftware hier eh nicht auf, da es sich bei der VPN-Verbindung ja "nur" um eine weitere Netzwerkverbindung in der Systemsteuerung von Windows handelt und nicht dem Fremdtool für z.B. WLAN. Die eingerichtete VPN-Verbindung verwendet ausschließlich Windows-Bordmittel, und das Dumme an der Sache ist, daß es ja funktioniert, wenn ich die Verbindung mit den gleichen Einstellungen auf dem Client manuell einrichte. Ich bin demnach der Meinung, daß es sich um einen Fehler in dem GP-Einsteller handelt, weil die gleichen Optionen bei manueller Einrichtung zur Verfügung stehen. Da ich trotzdem nicht an jeden Client herangehen und das VPN neu von Hand einrichten werde, bleibt im Moment dann nur, daß die Benutzer Ihr Kennwort erneut eingeben, es sei denn, jemand hat noch eine bessere Idee.
Bitte warten ..
Mitglied: AKillerInHell
03.11.2010 um 16:49 Uhr
Hallo, ist es auch möglich ein gewissen Benutzerkonto auf diese PPTP verbindung zu setzen und per GPO zu bestimmen das die VPN Verbindung, sich vor der Anmeldung aufbaut?


Riesen dank für jede helfende Antwort
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO IE 10+11 - Proxy-Einstellungen nicht per VPN verteilen
gelöst Frage von Pulle89Windows Server5 Kommentare

Hallo zusammen, ich habe folgendes Problem, ich verteile die Proxy-Einstellungen per GPO. Nach der Umstellung von der Internet Explorer ...

Windows Server
Proxy mit GPO verteilen IE 11 übernimt die einstellungen nicht
gelöst Frage von aikonfloWindows Server7 Kommentare

Hallo Leute, Ich bin seit Tagen am Suchen aber ich konnte bis jetzt leider nichts finden was mein Problem ...

Windows 10
Windows 10 VPN PPTP Verbindung IP4 Einstellungen
gelöst Frage von SpanglerWindows 102 Kommentare

Hallo Kollegen, Habe mit Windows 10 Probleme eine PPTP Verbindung mit manuellen IP4 Einstellungen zu erstellen. Ich kann hier ...

Windows Server
GPO - PPTP VPN und dynamische DNS Update
Frage von InfomatrixxWindows Server2 Kommentare

Hallo liebe Forenleser, vielleicht hat von euch jemand eine Idee zu meinem Problem. Ich rolle aktuell in einer Domäne ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 37 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 2 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 5 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 11 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...