Thombo Geschrieben 16. Juli 2006 Geschrieben 16. Juli 2006 Hallo, folgendes Szenario: Ein Windows 2003 Server dient als Domänen-Controller. Dort wurde eine neue IP-Sicherheitsrichtlinie erstellt. (Gesamten IP-Verkehr verschlüsseln, Sicherheit erforderlich, Kerberos) Diese Richtlinie wurde auf dem DC aktiviert. An 2 Clients wurde die Richtlinie dann manuell per "gpupdate /force" gezogen. Dann griff die Richtlinie am DC. Irgendwas scheint da aber schiefgegangen zu sein, seitdem die Clients den IP-Verkehr per IPSEC-Verschlüsseln wollen bekomme ich keine Verbindung mehr. Ein Ping bleibt bei "IP-Sicherheit wird verhandelt" stehen. Ich habe die Zuweisung der Richtlinie am DC dann entfernt. Das Problem ist nun, dass die Clients davon nichts mitbekommen haben. Sie versuchen eine gesicherte Verbindung aufzubauen. Da das scheitert, also vleibt die verschlüsselung auf den Clients aktiv... Wenn ich die Richtlinie lokal ändere bekomme ich den Hinweis dass die Richtlinie durch eine Domänen-Richtlinie überschrieben wird.... Wie kann ich die IP-Sicherheitsrichtlinie ohne Verbindung zum DC ausser Kraft setzen ?
toppy Geschrieben 17. Juli 2006 Geschrieben 17. Juli 2006 Vielleicht klappt es ja die Clients aus der Domäne in eine Arbeitsgruppe zu nehmen, IPSec-Richtlinie zu ändern und sie wieder zurück in die Domäne zu nehmen. Ansonsten mal den IPSec-Dienst in der Verwaltung beenden und schauen, ob die Verbindung zum DC wieder klappt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden