Avatar billede montago Praktikant
24. maj 2012 - 17:39 Der er 2 kommentarer og
1 løsning

RAS lader ikke domæne brugere logge på, kun Administrator kommer ind.

Jeg har sat RRAS op på min Windows 2008 Standard server
(Samt DNS, AD, WINS og DHCP + SSL Certificat)

Jeg vil så derefter gerne begynde at oprette brugere på domænet som så skal have adgang til VPN.

Indtil videre kan jeg snildt logge på over PPTP og SSTP...
Men kun så længe brugeren tilhører "Administrators" gruppen !!!

Hvis de kun tilhører "Domain Admins" eller "Domain Users" må de ikke.

Jeg har så i NPS for RAS lavet en 'Grant' regel som giver "Domain Users" og "Domain Admins" lov til at logge på VPN (Dial in). Men de får ikke lov :(

Hvad kan jeg mangle at sætte op eller indstille ?
Avatar billede Wally1973 Praktikant
24. maj 2012 - 23:10 #1
Kig lige på brugernes AD-faneblad.
Mener det kan sættes der.
Avatar billede montago Praktikant
25. maj 2012 - 09:19 #2
"Dial In" er sat på brugeren til "Grant Access"
Avatar billede montago Praktikant
25. maj 2012 - 09:57 #3
Jeg fik denne guide da jeg spurgte om samme spørgsmål på Technet:
http://technet.microsoft.com/en-us/library/dd197420(WS.10).aspx

mens jeg læste den rettede jeg følgende indstillinger :

(engelsk, gider ik oversætte)

1. i removed the "Domain Admins" from my NPS Rule leaving "Domain Users" as only criteria

2. checked the Ignore-User-Dialin-Properties property to [enabled] in the NPS setting.

3. Set the Dial In property of the users to Control Access through NPS Network Policy

Nu virker det som det skal :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester