:strip_icc():strip_exif()/u/43252/despo3.jpg?f=community)
Ik heb op onze w2k3 server een VPN server draaien. (PPTP)
Als ik een gebruiker toegang geef in de AD kan deze gebruiker zich aanmelden op het netwerk. Als ik dit op groepsniveau wil regelen (Remote Access Policy) dan heeft dezelfde gebruiker geen toegang en krijg ik error 649.
Ik heb de VPN server ingesteld volgens deze FAQ .
Wat ik vreemd vind is dat in afbeelding 20 staat dat de gebruiker toegang moet hebben volgens de AD (Dial In - Allow Access). Volgens de whitepapers die ik op technet tegen kom is dit niet het geval en moet 'control access to remote access policy' aangevinkt zijn. Dit heb ik dan ook gedaan.
In RAS heb ik een policy gemaakt waar een speciale groep toegang heeft tot VPN. De gebruiker waarmee ik me aanmeld is uiteraard lid van deze groep. Toch wil het aanmelden op 'groepsnviveau' niet lukken.
Het lijkt mij veiliger (en praktischer) om aanmelden op groepsniveau te regelen. In de policy kan ik aangeven dat MS-CHAP v2 gebruikt moet worden. Als ik de toegang via de AD regel kan ik dat volgens mij nergens opgeven.
In de ISA server heb ik opgegeven dat de groep toegang heeft tot VPN. Overigens wil ook lokaal anmelden via de policy niet lukken...
Iemand een idee waar dit aan kan liggen?
Nog ff wat specs voor de volledigheid:
Server: W2K3 SBS sp2 (dus met ISA)
Client: W2K3 en XP SP2 (beide geven zelfde melding)
Als ik een gebruiker toegang geef in de AD kan deze gebruiker zich aanmelden op het netwerk. Als ik dit op groepsniveau wil regelen (Remote Access Policy) dan heeft dezelfde gebruiker geen toegang en krijg ik error 649.
Ik heb de VPN server ingesteld volgens deze FAQ .
Wat ik vreemd vind is dat in afbeelding 20 staat dat de gebruiker toegang moet hebben volgens de AD (Dial In - Allow Access). Volgens de whitepapers die ik op technet tegen kom is dit niet het geval en moet 'control access to remote access policy' aangevinkt zijn. Dit heb ik dan ook gedaan.
In RAS heb ik een policy gemaakt waar een speciale groep toegang heeft tot VPN. De gebruiker waarmee ik me aanmeld is uiteraard lid van deze groep. Toch wil het aanmelden op 'groepsnviveau' niet lukken.
Het lijkt mij veiliger (en praktischer) om aanmelden op groepsniveau te regelen. In de policy kan ik aangeven dat MS-CHAP v2 gebruikt moet worden. Als ik de toegang via de AD regel kan ik dat volgens mij nergens opgeven.
In de ISA server heb ik opgegeven dat de groep toegang heeft tot VPN. Overigens wil ook lokaal anmelden via de policy niet lukken...
Iemand een idee waar dit aan kan liggen?
Nog ff wat specs voor de volledigheid:
Server: W2K3 SBS sp2 (dus met ISA)
Client: W2K3 en XP SP2 (beide geven zelfde melding)
Quod licet lovi, non licet bovi
