VPN - Domänencontroller und VPN Server nicht ident - Benutzer?
Wie muß ich den VPN Zugang konfigurieren wenn mein Domänencontroller und mein VPN-Server zwei unterschiedliche physische Gerät sind, ich aber den VPN-Zugang mit meinem Domänenuser durchführen will.
Hallo!
So schauts aus:
- Domänencontroller, eigenständiger Server
- VPN-Server läuft auf einem anderen Server
- lokale User am VPN-Server angelegt weil sonst Zugriff mittels Domänenuser nicht möglich
Wie bekomme ich es hin, dass ich den Domänenuser mit all seinen Berechtigungen, und so weiter, auch als VPN-User verwenden kann, ohne einen lokalen Benutzer am VPN-Server anlegen zu müssen?
Danke für die Hilfe,
grill
Hallo!
So schauts aus:
- Domänencontroller, eigenständiger Server
- VPN-Server läuft auf einem anderen Server
- lokale User am VPN-Server angelegt weil sonst Zugriff mittels Domänenuser nicht möglich
Wie bekomme ich es hin, dass ich den Domänenuser mit all seinen Berechtigungen, und so weiter, auch als VPN-User verwenden kann, ohne einen lokalen Benutzer am VPN-Server anlegen zu müssen?
Danke für die Hilfe,
grill
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56581
Url: https://administrator.de/contentid/56581
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
1 Kommentar
Hi,
also zuerst solltest du den VPN-Server in die Domäne einbinden. Danach solltest du den DC hochstufen, in eine reine 2003 Umgebung. So, das bewirkte nun, dass du as AD zum Authentifizieren nehmen kannst.
Für den VPN-zugang für ich eine Gruppe "VPN" anlegen und dort die entsprechenden Benutzer / Gruppen hinzufügen.
Nun geh in den Routing- & RAS Dienst => RAS - Richtlinien und lösche die vorhanden. Danach erstelle eine Neue Richtlinie und gewährst dere Gruppe "VPN" den Zugang.
Gruß
Dani
also zuerst solltest du den VPN-Server in die Domäne einbinden. Danach solltest du den DC hochstufen, in eine reine 2003 Umgebung. So, das bewirkte nun, dass du as AD zum Authentifizieren nehmen kannst.
Für den VPN-zugang für ich eine Gruppe "VPN" anlegen und dort die entsprechenden Benutzer / Gruppen hinzufügen.
Nun geh in den Routing- & RAS Dienst => RAS - Richtlinien und lösche die vorhanden. Danach erstelle eine Neue Richtlinie und gewährst dere Gruppe "VPN" den Zugang.
Gruß
Dani