ISA 2004 VPN Konfiguration: Auswahl der VPN-User über Domänenlokale Gruppe
Auszug aus MSISAFAQ:
Der ISA Server 2004 erwartet eine Angabe von zugelassenen Benutzern bzw. einer Gruppe, die eine VPN Verbindung mit dem ISA Server herstellen dürfen. Die einfachste Möglichkeit ist, dies durch eine Gruppe zu realisieren, dabei ist es egal, ob es sich um eine lokale Gruppe oder eine Gruppe aus der Domäne handelt.
Ich möchte die Usergruppe aus meiner Test-Domäne über eine Gruppe VPN-User-L berechtigen. Nun zum Problem:
Es werden bei der Auswahl leider nur die AD-Standardgruppen: Domänen-Benuter, Domänen-Admins etc. zur Auswahl angezeigt. Ein hinzufügen der erstellten Gruppe VPN-User-L (lokale Sicherheitsgruppe) ist nicht möglich. Auch über die Suchfunktion erhalte ich keine Ergebnisse.
Konfiguration der Testumgebung:
ISASERVER=W2K3 Mitgliedsserver der lokalen Domäne. IP-intern: 192.168.0.252,
IP-extern:192.168.1.x
externes Netz: 192.168.1.x (ISA ist als Back Firewall konfiguriert, perimeter Netzwerk stellt das von der Frontfirewall (WLAN&DSL router) bereitgestellte WLAN dar.)
PDC=W2K3 IP: 192.168.0.254
2Clients=XP IP: DHCP vom PDC
Ausser der Auswahl der entsprendenden VPN Gruppe funktioniert alles soweit (web und mail für die Clients, nslookup, ping, AD-User and Computers.)
Kann mir jemand verraten warum ich die Gruppe nicht auswählen kann?
Hab schon einiges probiert und auch mal den ISA (nur ISA nicht Win) neu installiert.
Btw: der SQL Service Manager will auch nicht so recht. Ich kann weder auf localhost noch auf einen internen SQL Server connecten... Könnte das evtl. mit meinem Problem zusammenhängen?
Danke schonmal für eure Hilfe udn ich hoffe ich hab nix vergessen...
Grüsse
Uli
Der ISA Server 2004 erwartet eine Angabe von zugelassenen Benutzern bzw. einer Gruppe, die eine VPN Verbindung mit dem ISA Server herstellen dürfen. Die einfachste Möglichkeit ist, dies durch eine Gruppe zu realisieren, dabei ist es egal, ob es sich um eine lokale Gruppe oder eine Gruppe aus der Domäne handelt.
Ich möchte die Usergruppe aus meiner Test-Domäne über eine Gruppe VPN-User-L berechtigen. Nun zum Problem:
Es werden bei der Auswahl leider nur die AD-Standardgruppen: Domänen-Benuter, Domänen-Admins etc. zur Auswahl angezeigt. Ein hinzufügen der erstellten Gruppe VPN-User-L (lokale Sicherheitsgruppe) ist nicht möglich. Auch über die Suchfunktion erhalte ich keine Ergebnisse.
Konfiguration der Testumgebung:
ISASERVER=W2K3 Mitgliedsserver der lokalen Domäne. IP-intern: 192.168.0.252,
IP-extern:192.168.1.x
externes Netz: 192.168.1.x (ISA ist als Back Firewall konfiguriert, perimeter Netzwerk stellt das von der Frontfirewall (WLAN&DSL router) bereitgestellte WLAN dar.)
PDC=W2K3 IP: 192.168.0.254
2Clients=XP IP: DHCP vom PDC
Ausser der Auswahl der entsprendenden VPN Gruppe funktioniert alles soweit (web und mail für die Clients, nslookup, ping, AD-User and Computers.)
Kann mir jemand verraten warum ich die Gruppe nicht auswählen kann?
Hab schon einiges probiert und auch mal den ISA (nur ISA nicht Win) neu installiert.
Btw: der SQL Service Manager will auch nicht so recht. Ich kann weder auf localhost noch auf einen internen SQL Server connecten... Könnte das evtl. mit meinem Problem zusammenhängen?
Danke schonmal für eure Hilfe udn ich hoffe ich hab nix vergessen...
Grüsse
Uli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28994
Url: https://administrator.de/forum/isa-2004-vpn-konfiguration-auswahl-der-vpn-user-ueber-domaenenlokale-gruppe-28994.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
4 Kommentare
Neuester Kommentar
das geht nicht da dein server auf dem isa drauf ist ein Domänencontroller ist bzw mitglied der domäne ist...und somit an active directory angebunden ist.....
und nach meinen erfahrungen ist es auch nicht möglich ohne domäne einen user hinzufügen......
da wirst du nur die user im ad auswählen können....
mfg conner
have a nice day....
und nach meinen erfahrungen ist es auch nicht möglich ohne domäne einen user hinzufügen......
da wirst du nur die user im ad auswählen können....
mfg conner
have a nice day....
Ich bin für jede Hilfe dankbar, aber
deine Antwort widerspricht dem was ich
bisher gelernt und gelesen habe:
deine Antwort widerspricht dem was ich
bisher gelernt und gelesen habe:
wir versuchen es alle!!
wieso der ISA nicht deine selbst erstellte gruppe nicht übernimmt..dazu kann ich im mom nichts sagen
Wie sollte denn Deiner Meinung nach die
Authentifizierung gegenüber der
Domäne ablaufen? Ich möchte ja
schliesslich das die VPN Clients auch auf
ressourcen innerhalb der Domäne
zugreifen können.
xD
2. Zitat:
und nach meinen Erfahrungen ist es auch
nicht möglich ohne Domäne einen
user hinzufügen...... da wirst du nur
die user im ad auswählen
können....
Zitat Ende
Ist doch ein widerspruch in sich??? Oder
waren ca. 10 Stunden vorm rechner heute
zuviel für mich?
und nach meinen Erfahrungen ist es auch
nicht möglich ohne Domäne einen
user hinzufügen...... da wirst du nur
die user im ad auswählen
können....
Zitat Ende
Ist doch ein widerspruch in sich??? Oder
waren ca. 10 Stunden vorm rechner heute
zuviel für mich?
Ich habe mir mal vor nem halben jahr ne testumgebung aufgebaut und als der isa war damals standalone ... nicht hochgestufter server...
da wollt ich ne vpn verbinung herstellen und es ist an dem user gescheitert....
sprich ich konnte aus dem server keinen user hinzufügen....
aber es sind ja nur erfahrungen....die man so macht.....und ich kann mir das nicht vorstellen das hier n widerspruch drin is.....kann aber sein!
eventuel wäre es besser wenn du mal in der MS community Newsgroup im ISA server mal dein problem besprichst....da bisse auf jeden fall besser aufghoben...
mfg conner
have a nice day...