5
vpn user immer domänenbenutzer?
ich suche nach einer Möglichkeit, einem USer eine RAS/VPN einwahl zu gestatten, ohne daß dieser Mitglied der Sicherheitsgruppe Domänenbenutzer ist. VPN Server ist der Server 2003.
vielleicht hab ich es ja übersehen, dann wäre ich für einen Hinweis dankbar.
Wenn nicht, müßte ich alle Verzeichnisrechte neu vergeben, weil diese wie so oft, historisch gewachsen, auch an die Gruppe Domänenbenutzer vergeben wurden. Das ist zwar nicht schön, aber wenn es nicht anders geht, dann soll es so sein.
Gruß und Dank, Peter
vielleicht hab ich es ja übersehen, dann wäre ich für einen Hinweis dankbar.
Wenn nicht, müßte ich alle Verzeichnisrechte neu vergeben, weil diese wie so oft, historisch gewachsen, auch an die Gruppe Domänenbenutzer vergeben wurden. Das ist zwar nicht schön, aber wenn es nicht anders geht, dann soll es so sein.
Gruß und Dank, Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27464
Url: https://administrator.de/contentid/27464
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Abend,
eigentlich müsstet du den Benutzer ganz normal erstellen. Danach würde ich eine Gruppe anlegen "VPN". Würde den Benutzer in Gruppe mitaufnehmen und gleich zu primären Gruppe machen. Danach die Domänen-Benutzer löschen. Dann müsste es eigentlich gehen. Hab's soweit ich mich bei mir erinnern kann, teilweiße au so macht.
Gruß
Dani
eigentlich müsstet du den Benutzer ganz normal erstellen. Danach würde ich eine Gruppe anlegen "VPN". Würde den Benutzer in Gruppe mitaufnehmen und gleich zu primären Gruppe machen. Danach die Domänen-Benutzer löschen. Dann müsste es eigentlich gehen. Hab's soweit ich mich bei mir erinnern kann, teilweiße au so macht.
Gruß
Dani
Hmm, ich frage mich gerade wo da dein Problem ist?
Hallo meinereiner,
da habe ich wohl langsamer geschrieben als gedacht. Normalerweise ist das ja umgekehrt
.
das Problem ist, daß die VPN User n i c h t die Verzeichnisrechte haben sollen, die auch die Domänenbenutzer haben. Den Weg den Dani beschrieben hat habe ich schon versucht, aber wenn die Remote User nur noch zu Gruppe VPN gehören und nicht mehr zu Domänenbenutzer könne sie sich nicht mehr anmelden.
Grüße Peter
da habe ich wohl langsamer geschrieben als gedacht. Normalerweise ist das ja umgekehrt
.das Problem ist, daß die VPN User n i c h t die Verzeichnisrechte haben sollen, die auch die Domänenbenutzer haben. Den Weg den Dani beschrieben hat habe ich schon versucht, aber wenn die Remote User nur noch zu Gruppe VPN gehören und nicht mehr zu Domänenbenutzer könne sie sich nicht mehr anmelden.
Grüße Peter
Das müsste schon so klappen wie Dani das sagt.
Wie überprüfst du denn die Berechtigungen für RAS Zugang. Passt deine RAS Richtlinie vielleicht nicht?
Wie überprüfst du denn die Berechtigungen für RAS Zugang. Passt deine RAS Richtlinie vielleicht nicht?
Guten Morgen,
hast du deinen DC überhaupt hochgestuft, damit du die Richtlinien steuern kannst??
Gruß
Dani
hast du deinen DC überhaupt hochgestuft, damit du die Richtlinien steuern kannst??
Gruß
Dani
