« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: [Решено] как разрешить права дозвона в windows 2008R2  (Прочитано 17912 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mda

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: плод своего больного воображения
[Решено] как разрешить права дозвона в windows 2008R2
« : 27 января 2011, 14:29:41 »
надо настроить VPN для юзеров обычных.... на 2008r2
на 2003й проблем не возникло, а вот тут пишет  - учётная запись не имеет прав для дозвона!
везде всё разрешил...
и в политике NPS разрешено группе "пользователи домена" и в самой учётке стоит разрешение на дозвон...
всё равно пишет - учётная запись не имеет прав для дозвона!

подскажите что нужно сделать?
« Последнее редактирование: 27 января 2011, 18:25:14 от mda »
Записан
вот так всегда... На самом интересном месте!

Оффлайн OmaXs

  • Постоялец
  • ***
  • Сообщений: 389
  • Рейтинг: 6
  • Пол: Мужской
    • Просмотр профиля
Re: как разрешить права дозвона в windows 2008R2
« Ответ #1 : 27 января 2011, 14:39:49 »
Ошибки проверки подлинности есть в журнале?
Записан
а мне кажется, что люди вооще в край ах..ели, вообще все, и я тоже (c) koDar

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6669
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: как разрешить права дозвона в windows 2008R2
« Ответ #2 : 27 января 2011, 14:41:30 »
Цитата: mda от 27 января 2011, 14:29:41
надо настроить VPN для юзеров обычных.... на 2008r2
Сервер выступает в качестве сервера терминалов? ???
Записан
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн mda

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: плод своего больного воображения
Re: как разрешить права дозвона в windows 2008R2
« Ответ #3 : 27 января 2011, 14:50:41 »
Цитата: OmaXs от 27 января 2011, 14:39:49
Ошибки проверки подлинности есть в журнале?
Код: [Выделить]
{NA} 
  domain\user 
   46.118.211.244 
   Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной сети. В частности, способ проверки подлинности, используемый на сервере для проверки имени пользователя и пароля, может не соответствовать способу проверки подлинности, заданному в вашем профиле подключения. Обратитесь к администратору сервера службы удаленного доступа и сообщите ему об ошибке. 
   0x30 
   2C030000 

CoID={NA}: Пользователь   domain\user  подключен с [ip], но не прошел проверку подлинности по следующей причине: Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной сети. В частности, способ проверки подлинности, используемый на сервере для проверки имени пользователя и пароля, может не соответствовать способу проверки подлинности, заданному в вашем профиле подключения. Обратитесь к администратору сервера службы удаленного доступа и сообщите ему об ошибке.

Код: [Выделить]
CoID={NA}: У учетной записи пользователя \domain\user, подключенного к порту VPN3-127, нет права на удаленный доступ.  Линия отключена.
Записан
вот так всегда... На самом интересном месте!

Оффлайн mda

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: плод своего больного воображения
Re: как разрешить права дозвона в windows 2008R2
« Ответ #4 : 27 января 2011, 14:52:18 »
Цитата: Fray от 27 января 2011, 14:41:30
Сервер выступает в качестве сервера терминалов?

не только,  ещё есть видеосервис и просто доступ к  сайту, который доступен только внутри предприятия 
« Последнее редактирование: 27 января 2011, 14:54:07 от mda »
Записан
вот так всегда... На самом интересном месте!

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6669
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: как разрешить права дозвона в windows 2008R2
« Ответ #5 : 27 января 2011, 14:54:38 »
mda, а, то есть поднять vpn-сервер на 2008 надо?
А политика проверки подлинности в RRAS настроена?
Записан
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн mda

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: плод своего больного воображения
Re: как разрешить права дозвона в windows 2008R2
« Ответ #6 : 27 января 2011, 15:02:31 »
Цитата: Fray от 27 января 2011, 14:54:38
mda, а, то есть поднять vpn-сервер на 2008 надо?
А политика проверки подлинности в RRAS настроена?
да надо :) а то б я спрашивал ;)

политика настроена, по умолчанию там даже админам доступ запрещён был!  вот только теперь я сомневаюсь в правильности, т.к. после добавления группы "администраторы домена" больше она ни на что не реагирует
Записан
вот так всегда... На самом интересном месте!

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6669
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: как разрешить права дозвона в windows 2008R2
« Ответ #7 : 27 января 2011, 15:10:59 »
mda почитайте тут... Вдруг поможет. ;)
Записан
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн mda

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: плод своего больного воображения
Re: как разрешить права дозвона в windows 2008R2
« Ответ #8 : 27 января 2011, 18:24:50 »
Цитата: Fray от 27 января 2011, 15:10:59
mda почитайте
спасибо за совет! именно он и помог ;)

причина: если настраивать в ручную политики NPS, то почему то не работает :) видимо чего то недонастроил :) , а вот если запустить мастер (ссылочку на который я не нашёл сразу) то всё прекрасно работает  ::)

Спасибо!
Записан
вот так всегда... На самом интересном месте!
Страницы: [1]   Вверх
« предыдущая тема следующая тема »