Hallo,
ich habe einen Windows Server 2012 R2 und dort VPN-Einwahl über SSTP eingerichtet.
Dort ist auch eine Netzwerkrichtlinie (über NPS) konfiguriert:
Bedingung "Windows Gruppe" .....
Das funktioniert auch einwandfrei.
Ich hätte aber gern noch weitere Bedingungen.
Und zwar würde ich gern den Zugriff auf Domänencomputer eingrenzen.
Wähle ich also in der vorhandenen Richtlinie zusätzlich noch "Computergruppen" aus, und gebe als Gruppe "Domänencomputer" an, dann ist keine Einwahl mehr möglich.
Natürlich sind die Computer im AD registriert.
Auch eine eigens erstellte Gruppe mit den Computern als Mitglieder funktioniert nicht.
Was mache ich falsch?
2. ergänzende Frage dazu:
Es gibt eine handvoll PCs die nicht Mitglied der AD-Domäne sind. Diesen würde ich gern manuell den Zugriff
erlauben. Bsp. mein Chef verwendet zu Hause einen "Privat"-Rechner. Gibt es eine Möglichkeit das ich zwar
erstmal nur Domänencomputer den Zugriff erlaube, aber zusätzlich noch eine Handvoll "fremde" PCs den Zugriff erlaube?
zB: anhand dem PC Namen? Oder auch irgendwas anderes.... Vielleicht ein ClientZertifikat das derjenige braucht etc.
Danke schonmal,
Gruß,
Coyo