Zum Inhalt springen

IPSEC per Gruppenrichtlinie


Thombo

Empfohlene Beiträge

Hallo,

folgendes Szenario:

Ein Windows 2003 Server dient als Domänen-Controller.

Dort wurde eine neue IP-Sicherheitsrichtlinie erstellt.

(Gesamten IP-Verkehr verschlüsseln, Sicherheit erforderlich, Kerberos)

Diese Richtlinie wurde auf dem DC aktiviert.

An 2 Clients wurde die Richtlinie dann manuell per "gpupdate /force" gezogen.

Dann griff die Richtlinie am DC.

Irgendwas scheint da aber schiefgegangen zu sein, seitdem die Clients den IP-Verkehr per IPSEC-Verschlüsseln wollen bekomme ich keine Verbindung mehr.

Ein Ping bleibt bei "IP-Sicherheit wird verhandelt" stehen.

Ich habe die Zuweisung der Richtlinie am DC dann entfernt. Das Problem ist nun, dass die Clients davon nichts mitbekommen haben. Sie versuchen eine gesicherte Verbindung aufzubauen.

Da das scheitert, also vleibt die verschlüsselung auf den Clients aktiv...

Wenn ich die Richtlinie lokal ändere bekomme ich den Hinweis dass die

Richtlinie durch eine Domänen-Richtlinie überschrieben wird....

Wie kann ich die IP-Sicherheitsrichtlinie ohne Verbindung zum DC ausser Kraft setzen ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Vielleicht klappt es ja die Clients aus der Domäne in eine Arbeitsgruppe zu nehmen, IPSec-Richtlinie zu ändern und sie wieder zurück in die Domäne zu nehmen.

Ansonsten mal den IPSec-Dienst in der Verwaltung beenden und schauen, ob die Verbindung zum DC wieder klappt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...