TMG: разрешенные группы пользователей и странные имена групп

Question

TMG: разрешенные группы пользователей и странные имена групп

Я пытаюсь настроить базовое PPTP VPN-подключение с помощью Forefront TMG 2010. Всякий раз, когда я пытаюсь подключиться к VPN-подключению со своего компьютера с Windows 7, я получаю сообщение об ошибке, касающееся несанкционированного доступа.

Итак, продолжил перенастройку разрешенных пользователей для VPN.

Вот я нашел, что может объяснить проблему:

Как вы можете видеть на изображении выше, название группы больше не Remote Users а скорее длинная строка И Domain полностью отсутствует

Не могли бы вы помочь мне выяснить причину этого?

Буду очень признателен за любую помощь, которую вы можете оказать мне:)

Большое спасибо за внимание.

-2

active-directory windows-server-2008 vpn microsoft-forefront-2010 tmg

Источник

Moon 15 июл '12 в 16:41

3 ответа

Другие вопросы по тегам active-directory windows-server-2008 vpn microsoft-forefront-2010 tmg

MDMarra 15 июл '12 в 17:43 2012-07-15 17:43 · Answer 1 · 2012-07-15 17:43

То, что вы видите, это SID (идентификатор безопасности). Это уникальный идентификатор. Каждый объект AD имеет SID, а внутри всегда указывается SID, а не имя. Вот почему вы можете изменить имя пользователя / группы и ничего не нарушать - SID - это то, на что ссылаются за кулисами.

Когда вы осматриваете объект, SID обычно заменяется именем объекта, чтобы люди могли его легко прочитать. В случае, если контроллер домена недоступен для выполнения этого перевода, вам будет показан SID вместо этого.

По сути, у вас есть проблема с подключением / доступностью с компьютера, который просматривает SID и контроллеры домена для вашего домена. Отследите эту проблему, и все будет в порядке. 9 раз из 10, это проблема DNS, так что начните там.

Sabir Awan 30 июл '13 в 05:51 2013-07-30 05:51 · Answer 2 · 2013-07-30 05:51

Я сталкивался с подобной проблемой, я перепробовал много вещей, но в конце она вышла проблема клонирования ВМ. Я клонировал свою основную машину контроллера домена для TMG, прежде чем настроить ее в качестве контроллера домена.

Я перестроил сервер TMG с нуля, а не клонировал все, что работает нормально.

в случае физического сервера вы можете использовать операционную систему, которая может быть восстановлением любого другого сервера в вашем домене.

Rob 11 авг '15 в 13:48 2015-08-11 13:48 · Answer 3 · 2015-08-11 13:48

Для меня (то же самое) сработало создание правила доступа, разрешающего весь трафик между передним краем и группой контроллеров домена. Это решило проблему, поэтому точная настройка этого правила стала бы следующим шагом.

0

Источник

Rob 11 авг '15 в 13:48