4
Win2008 NPS Richtlinienkonflikt
WLAN und PPTP regel beißen sich
Liebe Spezis, Cracks und Gurus,
vollgendes szenario:
- Windows2008 + AD + NPS
- Watchgaurd Firewall
- Dlink Enterprise Accesspoints
Im AD gibt es folgende Gruppen. SSL-Users, PPTP-Users und WLAN-Users
Die einstellungen im NPS funktionieren auch soweit: also ein User der in der Gruppe: PPTP-Users ist kann auch über die Watchguard einen VPN Tunnel aufbauen.
Genau so kann ein User der in der WLAN gruppe ist verbindung über den Accesspoint Herstellen.
Problem ist nur wenn der User in beiden Gruppen ist,dann klappt WLan nicht.
Meine Vermutung: Die regeln werden in der Reihe abgearbeitet und die erste ist die PPTP VPN, denke mal der sendet der Firewall dann das Accept und hört auf die Liste weiter abzuarbeiten
UPDATE: wenn ihr die reihenfolge änder also erst WLAN dann PPTP dann geht die VPN nicht mehr
Ich uppe euch noch 2 Bilder vom NPS . vielleicht helfen sie beim nachvollziehen.
Mit freundlichem Gruß,
uLmi
Liebe Spezis, Cracks und Gurus,
vollgendes szenario:
- Windows2008 + AD + NPS
- Watchgaurd Firewall
- Dlink Enterprise Accesspoints
Im AD gibt es folgende Gruppen. SSL-Users, PPTP-Users und WLAN-Users
Die einstellungen im NPS funktionieren auch soweit: also ein User der in der Gruppe: PPTP-Users ist kann auch über die Watchguard einen VPN Tunnel aufbauen.
Genau so kann ein User der in der WLAN gruppe ist verbindung über den Accesspoint Herstellen.
Problem ist nur wenn der User in beiden Gruppen ist,dann klappt WLan nicht.
Meine Vermutung: Die regeln werden in der Reihe abgearbeitet und die erste ist die PPTP VPN, denke mal der sendet der Firewall dann das Accept und hört auf die Liste weiter abzuarbeiten
UPDATE: wenn ihr die reihenfolge änder also erst WLAN dann PPTP dann geht die VPN nicht mehr
Ich uppe euch noch 2 Bilder vom NPS . vielleicht helfen sie beim nachvollziehen.
Mit freundlichem Gruß,
uLmi
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142524
Url: https://administrator.de/forum/win2008-nps-richtlinienkonflikt-142524.html
Ausgedruckt am: 23.04.2025 um 03:04 Uhr
4 Kommentare
Neuester Kommentar
PUSH PUSH
Es muss doch jemand erfahrung mit sowas haben.
Gruß,
Da uLme
Es muss doch jemand erfahrung mit sowas haben.
Gruß,
Da uLme
Hab jetzt folgendes gefunden aber weiß immer noch net warum er diese Richtlinie abfragt:
Quote:
Authentifizierungsdetails:
Proxyrichtlinienname: Windows-Authentifizierung für alle Benutzer verwenden Netzwerkrichtlinienname: PPTPVPN-Users
Authentifizierungsanbieter: Windows
Authentifizierungsserver: servername.domain.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 66
Grund: Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.
Quote:
Authentifizierungsdetails:
Proxyrichtlinienname: Windows-Authentifizierung für alle Benutzer verwenden Netzwerkrichtlinienname: PPTPVPN-Users
Authentifizierungsanbieter: Windows
Authentifizierungsserver: servername.domain.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 66
Grund: Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.
L3ut3 w4s g3ht 4b ?
m3!nt !hr d4 k0mmt n0ch j3m4nd 4uf d!3 l0sung???
PU$H !
m3!nt !hr d4 k0mmt n0ch j3m4nd 4uf d!3 l0sung???
PU$H !
Lösung soweit: man braucht 2 NPS Server.
Gruß,
uLmi
Gruß,
uLmi
