ISA2004: VPN-Einwahl nicht mehr möglich

[bandolero]

Servus zusammen,

vor einiger Zeit habe ich in einem Betrieb den ISA2004 installiert und für die VPN-Einwahl konfiguriert.

Der ISA2004 ist auf einem W2K3 installiert.

Der EDV-Mitarbeiter dieser Firma hat wohl an dem Server rumgespielt denn seit anfang der Woche ist die Einfahl nicht mehr möglich.

Bei dem Versuch sich einzuwählen bekommt man die Meldung:

Benutzername und Kennwort werden verifiziert.

Fehler 691: Der zugriff wurde verweigert, weil der Benutzername oder das Kennwort für die Domäne ungültig ist.

Mittlerweile bin ich mit meinem Latein am Ende.

Hat einer von euch noch eine Idee?

Vielen Dank im Voraus...

Gruß

[hades]

Wie hast Du denn die Einwahl realisiert?

ISA als alleinstehender Server und RADIUS (IAS)?

ISA als Domanenmitglied und direkte AD-Authentifizierung?

[bandolero]

Hi,

der ISA ist Mitgliedsserver in der Domäne und nutzt zur Authentifizierung das AD. Eingestellt ist MS-CHAP V2 als Authentifizierung und der Administrator darf sich auch einwählen.

Firewall- und Netzwerk-Regel sind ja uninteressant da man durchkommt und an der Auth. scheitert.

Gruß

[hades]

Pruefe, ob der Benutzer Einwahlrechte besitzt.

Pruefpunkte hier:

Benutzer-Eigenschaften im AD

und falls dort abhaengig von RRAS-Richtlinien eingestellt ist (ist Standardeinstellung)

RRAS-Richtlinien auf dem ISA

Probiere auch verschiedene Anmeldeformate aus:

domain\username

username

username@domain