admin911
Goto Top

vpn user immer domänenbenutzer?

ich suche nach einer Möglichkeit, einem USer eine RAS/VPN einwahl zu gestatten, ohne daß dieser Mitglied der Sicherheitsgruppe Domänenbenutzer ist. VPN Server ist der Server 2003.

vielleicht hab ich es ja übersehen, dann wäre ich für einen Hinweis dankbar.
Wenn nicht, müßte ich alle Verzeichnisrechte neu vergeben, weil diese wie so oft, historisch gewachsen, auch an die Gruppe Domänenbenutzer vergeben wurden. Das ist zwar nicht schön, aber wenn es nicht anders geht, dann soll es so sein.
Gruß und Dank, Peter

Content-Key: 27464

Url: https://administrator.de/contentid/27464

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Dani
Dani 05.03.2006 um 21:29:10 Uhr
Goto Top
Abend,
eigentlich müsstet du den Benutzer ganz normal erstellen. Danach würde ich eine Gruppe anlegen "VPN". Würde den Benutzer in Gruppe mitaufnehmen und gleich zu primären Gruppe machen. Danach die Domänen-Benutzer löschen. Dann müsste es eigentlich gehen. Hab's soweit ich mich bei mir erinnern kann, teilweiße au so macht.

Gruß
Dani
Mitglied: meinereiner
meinereiner 05.03.2006 um 21:29:13 Uhr
Goto Top
Hmm, ich frage mich gerade wo da dein Problem ist?
Mitglied: admin911
admin911 05.03.2006 um 21:48:45 Uhr
Goto Top
Hallo meinereiner,
da habe ich wohl langsamer geschrieben als gedacht. Normalerweise ist das ja umgekehrt face-wink.
das Problem ist, daß die VPN User n i c h t die Verzeichnisrechte haben sollen, die auch die Domänenbenutzer haben. Den Weg den Dani beschrieben hat habe ich schon versucht, aber wenn die Remote User nur noch zu Gruppe VPN gehören und nicht mehr zu Domänenbenutzer könne sie sich nicht mehr anmelden.
Grüße Peter
Mitglied: meinereiner
meinereiner 05.03.2006 um 21:56:25 Uhr
Goto Top
Das müsste schon so klappen wie Dani das sagt.

Wie überprüfst du denn die Berechtigungen für RAS Zugang. Passt deine RAS Richtlinie vielleicht nicht?
Mitglied: Dani
Dani 06.03.2006 um 07:59:03 Uhr
Goto Top
Guten Morgen,
hast du deinen DC überhaupt hochgestuft, damit du die Richtlinien steuern kannst??

Gruß
Dani