Thombo Geschrieben 16. Juli 2006 Teilen Geschrieben 16. Juli 2006 Hallo, folgendes Szenario: Ein Windows 2003 Server dient als Domänen-Controller. Dort wurde eine neue IP-Sicherheitsrichtlinie erstellt. (Gesamten IP-Verkehr verschlüsseln, Sicherheit erforderlich, Kerberos) Diese Richtlinie wurde auf dem DC aktiviert. An 2 Clients wurde die Richtlinie dann manuell per "gpupdate /force" gezogen. Dann griff die Richtlinie am DC. Irgendwas scheint da aber schiefgegangen zu sein, seitdem die Clients den IP-Verkehr per IPSEC-Verschlüsseln wollen bekomme ich keine Verbindung mehr. Ein Ping bleibt bei "IP-Sicherheit wird verhandelt" stehen. Ich habe die Zuweisung der Richtlinie am DC dann entfernt. Das Problem ist nun, dass die Clients davon nichts mitbekommen haben. Sie versuchen eine gesicherte Verbindung aufzubauen. Da das scheitert, also vleibt die verschlüsselung auf den Clients aktiv... Wenn ich die Richtlinie lokal ändere bekomme ich den Hinweis dass die Richtlinie durch eine Domänen-Richtlinie überschrieben wird.... Wie kann ich die IP-Sicherheitsrichtlinie ohne Verbindung zum DC ausser Kraft setzen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
toppy Geschrieben 17. Juli 2006 Teilen Geschrieben 17. Juli 2006 Vielleicht klappt es ja die Clients aus der Domäne in eine Arbeitsgruppe zu nehmen, IPSec-Richtlinie zu ändern und sie wieder zurück in die Domäne zu nehmen. Ansonsten mal den IPSec-Dienst in der Verwaltung beenden und schauen, ob die Verbindung zum DC wieder klappt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.