16. Juli 200619 j Hallo, folgendes Szenario: Ein Windows 2003 Server dient als Domänen-Controller. Dort wurde eine neue IP-Sicherheitsrichtlinie erstellt. (Gesamten IP-Verkehr verschlüsseln, Sicherheit erforderlich, Kerberos) Diese Richtlinie wurde auf dem DC aktiviert. An 2 Clients wurde die Richtlinie dann manuell per "gpupdate /force" gezogen. Dann griff die Richtlinie am DC. Irgendwas scheint da aber schiefgegangen zu sein, seitdem die Clients den IP-Verkehr per IPSEC-Verschlüsseln wollen bekomme ich keine Verbindung mehr. Ein Ping bleibt bei "IP-Sicherheit wird verhandelt" stehen. Ich habe die Zuweisung der Richtlinie am DC dann entfernt. Das Problem ist nun, dass die Clients davon nichts mitbekommen haben. Sie versuchen eine gesicherte Verbindung aufzubauen. Da das scheitert, also vleibt die verschlüsselung auf den Clients aktiv... Wenn ich die Richtlinie lokal ändere bekomme ich den Hinweis dass die Richtlinie durch eine Domänen-Richtlinie überschrieben wird.... Wie kann ich die IP-Sicherheitsrichtlinie ohne Verbindung zum DC ausser Kraft setzen ?
17. Juli 200619 j Vielleicht klappt es ja die Clients aus der Domäne in eine Arbeitsgruppe zu nehmen, IPSec-Richtlinie zu ändern und sie wieder zurück in die Domäne zu nehmen. Ansonsten mal den IPSec-Dienst in der Verwaltung beenden und schauen, ob die Verbindung zum DC wieder klappt.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.