Кто сталкивался с настройкой VPN-сервера под 2003 сервером? Вопрос 1 возник.
Авторизацию делаю через группу АДа. То есть создал 5 филиалов и объединил в 1 группу (допустим группа Филиалы). Далее в политиках "Маршрутизации и удаленный доступа" указал что мол группа Филиалы могут спокойно присоединятся к VPN.
Но самая мистика начинается когда я пытаюсь соединится с серваком. Любой филиал из группы не соединяется, мол нет прав у данного пользователя пользоваться данной плюшкой. Но если я зайду в настройки АД и выставлю 1 филиалу права на соединение по VPN - он соединяется нормально.
Короче VPN-серверу глубоко насрать на групповую политику. ЧЯДНТ ?? До сдачи диплома осталось пара дней, надо успеть разобрать и написать еще 50 страниц :D
Авторизацию делаю через группу АДа. То есть создал 5 филиалов и объединил в 1 группу (допустим группа Филиалы). Далее в политиках "Маршрутизации и удаленный доступа" указал что мол группа Филиалы могут спокойно присоединятся к VPN.
Но самая мистика начинается когда я пытаюсь соединится с серваком. Любой филиал из группы не соединяется, мол нет прав у данного пользователя пользоваться данной плюшкой. Но если я зайду в настройки АД и выставлю 1 филиалу права на соединение по VPN - он соединяется нормально.
Короче VPN-серверу глубоко насрать на групповую политику. ЧЯДНТ ?? До сдачи диплома осталось пара дней, надо успеть разобрать и написать еще 50 страниц :D
Еще на тему
тут похожее, по-моему
Если VPN-сервер уже разрешает удаленного доступа службы удаленного доступа, не удаляйте политики по умолчанию. Вместо этого переместить таким образом что является последней для оценки политики.
Во-2, не сраная)
И в-3, если ты не дорос до нормальный ОСей, то не звезди) Ибо когда у тебя 20 пользователей, винда ещё справится. А вот когда у тебя будет тысяч 10 пользователей, причём не "мёртвых", а постоянно работающих, то... Винда твоя по пизде пойдёт, и будет права)
Удачи пользоваться виндой в серверной среде (ЗЫ. то-то мелкомягкие для своих серваков не используют свои серверные платформы - они-то просто не вкурсе, какие у них ахуенные ОСи) =)))
Я ж не предложил использовать FreeBSD 4 =)))
Пусть 8-ку попробует, а потом будет срать кирпичами)
ЗЫ. Сам был немало удивлён, насколько это оказалась логичная и понятная ОС. А, главное, абсолютно не требовательная к ресурсам. На том железе, где 2003 даже ставиться не будет, она прекрасно себя чувствует. Правда, если не наложатся 2 фактора - полный бэкап и пиковая нагрузка от юзверей. Если накладываются - то... загрузка CPU на 90% (цельных 733MHz), оперативы - 80% (1Gb), и свопа - 0% (ага, она не юзает своп, пока не кончится оператива). И это при том, что она была и софтовым роутером (прокачивала через себя инет на всю контору), и файлопомойкой, и "самодельным хостингом", и DNS, и раздавала в локалку DHCP, и хранила учётки 200+ юзверей, ну и ipfw, естественно, на ней был. Повторюсь - 2003 винда на таком "счастье" даже бы не завелась.
Да, во фре нет GUI - да и кому он нужен на серваке, который 1 раз настроили, а дальше иногда к нему по SSH коннекться и делов.