SBS 2011 - Kein VPN (RAS) nach Änderung der Lokaler Sicherheitsrichtlinie -- Lokale Richtlinien -- Sicherheitsoptionen
Habe einen neuen SBS2011 Standard am laufen und in einer blöden Aktion die "Lokale Sicherheitsrichtlinie" --> "Lokale Richtlinien" --> "Sicherheitsoptionen" --> "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" verändert in "Netzwerksicherheit: LAN Manager-Authentifizierungsebene". Seitdem kann ich nicht mehr per VPN (RAS) mich verbinden.
Habe unter Netzwerksicherheit: LAN Manager-Authentifizierungsebene alle Variantren ausprobiert doch so richtig hat nichts geklappt. Ursprünglich war nichts eingetragen. Gegenwärtig ist nun der Wert "Senden von LM-Authentifizierung und NTLM-Authentifizierung und NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt." vorhanden.
Jedoch bekomme ich immer beim Aufbau der VPN-Verbindung (RAS) die Fehlermeldung 720.
Was kann ich tun damit es wieder funktioniert? Muss ich oder besser wie kann ich die entsprechende lokale Sichehitsrichtline *.sdb unter "C:\Windows\security\database" (meine zu wissen) in der ursprungszustand wiederherstellen? Eine Sicherung habe ich leider nicht aber bisher wurde auch nicht viel verändert vom Ursprünglichen.
Ich habe unter anderem den Befehl "secedit /generaterollback /db secedit1.sdb hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log" versucht, jedoch ist das vermutlich was im Syntax.
C:\Windows\security\database>secedit /generaterollback /db secedit1.sdb hisecws.
inf /rbk hisecwsrollback.inf /log hisecws.log
Ermöglicht die Generierung einer Rollback-Vorlage in Bezug auf eine Konfiguratio
nsvorlage.
Befehlssyntax:
secedit /generaterollback /cfg filename /rbk filename [/log filename] [/quiet]
/db Dateiname - Datenbank, die zum Rollback verwendet wird.
/cfg Dateiname - Sicherheitsvorlage, auf die sich die Generierung bzw. die generierte Rollbackvorlage bezieht. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.
/rbk Dateiname - Sicherheitsvorlage, in die die Rollbackinformationgeschrieben wird. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.
/log Dateiname - Protokolldatei für den Rollbackprozess Falls nicht angegeben, wird die Rollbackverarbeitung in der Datei scesrv.log im Verzeichnis %windir%\security\logs protokolliert.
/quiet - Gibt an, dass der Rollbackprozess ohne Bestätigungsfragen stattfindet.
Beispiel:
secedit /generaterollback /db hisecws.sdb /cfg hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log
Falls kein Pfad angegeben wird, gilt bei allen Dateinamen das aktuelle Verzeichnis.
Was mache ich falsch oder bin total auf dem Holzweg? Ich freue mich über eine kompentente Hilfestellung von Euch.
Nachtrag: Habe den Befehl "secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose" ausgeführt ERFOLGREICH mit ein paar Fehlermeldungen.
Jedoch kommt immer noch bei der VPN-Verbindung Fehler 720.
Habe unter Netzwerksicherheit: LAN Manager-Authentifizierungsebene alle Variantren ausprobiert doch so richtig hat nichts geklappt. Ursprünglich war nichts eingetragen. Gegenwärtig ist nun der Wert "Senden von LM-Authentifizierung und NTLM-Authentifizierung und NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt." vorhanden.
Jedoch bekomme ich immer beim Aufbau der VPN-Verbindung (RAS) die Fehlermeldung 720.
Was kann ich tun damit es wieder funktioniert? Muss ich oder besser wie kann ich die entsprechende lokale Sichehitsrichtline *.sdb unter "C:\Windows\security\database" (meine zu wissen) in der ursprungszustand wiederherstellen? Eine Sicherung habe ich leider nicht aber bisher wurde auch nicht viel verändert vom Ursprünglichen.
Ich habe unter anderem den Befehl "secedit /generaterollback /db secedit1.sdb hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log" versucht, jedoch ist das vermutlich was im Syntax.
C:\Windows\security\database>secedit /generaterollback /db secedit1.sdb hisecws.
inf /rbk hisecwsrollback.inf /log hisecws.log
Ermöglicht die Generierung einer Rollback-Vorlage in Bezug auf eine Konfiguratio
nsvorlage.
Befehlssyntax:
secedit /generaterollback /cfg filename /rbk filename [/log filename] [/quiet]
/db Dateiname - Datenbank, die zum Rollback verwendet wird.
/cfg Dateiname - Sicherheitsvorlage, auf die sich die Generierung bzw. die generierte Rollbackvorlage bezieht. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.
/rbk Dateiname - Sicherheitsvorlage, in die die Rollbackinformationgeschrieben wird. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.
/log Dateiname - Protokolldatei für den Rollbackprozess Falls nicht angegeben, wird die Rollbackverarbeitung in der Datei scesrv.log im Verzeichnis %windir%\security\logs protokolliert.
/quiet - Gibt an, dass der Rollbackprozess ohne Bestätigungsfragen stattfindet.
Beispiel:
secedit /generaterollback /db hisecws.sdb /cfg hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log
Falls kein Pfad angegeben wird, gilt bei allen Dateinamen das aktuelle Verzeichnis.
Was mache ich falsch oder bin total auf dem Holzweg? Ich freue mich über eine kompentente Hilfestellung von Euch.
Nachtrag: Habe den Befehl "secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose" ausgeführt ERFOLGREICH mit ein paar Fehlermeldungen.
Jedoch kommt immer noch bei der VPN-Verbindung Fehler 720.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194758
Url: https://administrator.de/forum/sbs-2011-kein-vpn-ras-nach-aenderung-der-lokaler-sicherheitsrichtlinie-lokale-richtlinien-sicherheitsoptionen-194758.html
Ausgedruckt am: 24.12.2024 um 05:12 Uhr
1 Kommentar