RAS Server Win2k!?

[renew]

Ich spiel mich grad mitn RRAS in Win2k, und bau grad a bissl intern mit VPN herum.

Jetzt schau ich mir grad die RemoteAccess Policies an. Es gibt ja die Default Policy(Allow Access if Dial-in Permission is enabled) Wenn ich jetzt im ADS dem user unter Dial-in auf Allow Access geb, funkt alles ganz normal.

Jetzt will ich aber das ganze über: "Control Access through Reote Access Policy" machen. Dazu einen neuen User angelegt (test) und der neuen Gruppe testgroup hinzu gefügt.

Dann noch schnell eine Remote Access Policy gemacht wo ich den Benutzern aus der TestGroup Zugang zum RAS gebe. Beim user test hab ich auch noch "Control Access through Remote Access Policy" angehakelt. Die neue Policy hab ich auch über der default Policy positioniert (damit die vorher angewendet wird - dass man sich einwählen kann)

Jetzt kann aber mein TestUser immer noch nicht rein? Weiß wer was ich vergessen hab? Die anderen User, denen ich unter Dial-in Allow Access gegeben hab (die nicht Mitglieder der testgroup sind) können sich normal anmelden und bekommen auch eine connection zusammen.

[wiff]

Ich hab im ADS einen eigenen Container wo ich die Gruppenrichtlinien hineingebe, alles kleine Bausteine, zb.: eine Gruppenrichtlinie wo der Internetzugang gesperrt ist, usw. und nur hier werden die Gruppenrichtlinien geändert!!!
In den Containern von den einzelnen Gruppen kann man dann je nach Bedarf diese Gruppenrichtlinien(bausteine) hereinkopieren und dann noch angeben, dass sie von dieser Gruppe verwendet werden soll.
Vielleicht hilft dir dies weiter?

wiff

[renew]

jein.

Es ist zwar ein ganz guter Tipp, wie man GPOs verwalten kann, aber daran scheiter ich sicher nicht. Weil es muss mit der Remote Access Policy(die ja nicht im ADS sondern im RRAS zu finden ist) zusammenhängen.

Außerdem hab ich ein ganz schlankes ADS daheim, was nur zu Testzwecken da ist und dadurch nicht wirklich viel drinnen is, außer default Einstellungen