Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Problema al agregar grupos y usuarios para vpn

Hola a todos.

Mi problema es que cuando trato de agregar grupos a la configuracion vpn en el asistente vpn (vpn client access) me los agrega, pero no como esta en el directorio activo, sino como numeros raros y letras (alguna especie de codigo) espero alguien me pueda ayudar a resolver esto.

Gracias.

Imagen de victorburgos

Todos los usuarios o grupos

Todos los usuarios o grupos al ser creados en el Active Directory se les asigna un ID único para cada uno.

Cuango agregas los usuarios del dominio a reglas del ISA, en realidad se agregan los IDs y se muestra el nombre. Si el ISA pierde comunicación con el controlador de dominio y no puede resolver los IDs en nombres, entonces estos aparecen tal como los estas viendo.

Revisa que el usuario o grupo exista en el Active Directory y que el isa tenga comunicación con alguno de los controladores de dominio.

Saludos

Migralos Nuevamente

Hola esto me ha sucedido en algunas ocaciones, lo que hago es que los quito del dominio, verifico que el usuario realmente exista en el mismo y despues los vuelvo a migrar y entonces ya no aparecen esos numeros extraños que mencionas ok.

Saludos

Problema al agregar grupos y usuarios para vpn

Hola Victor ,tengo el mismo problema que el usuario "plasma29"..Acerca del capitulo de Configurar VPN, en la parte: agregar grupos para que tengan acceso a la VPN (en el ISA 2006) al agregar un grupo previamente creado en el srv-dcfs-01....solo me sale una numeracion extraña. Revise tu respuesta, pero me gustaria que nos especificaras un poco mas, realice lo siguiente:

Revisar que el usuario o grupo exista en el Active Directory --->eso ya esta verificado todo ok, lo realice tal cual indicas en el tutorial, crear unidad organizatica: Dominio/Grupos de seguridad/ , ahi agrege el grupo GG_Ususarios_VPN, con los parametros ya indicados y luego agrege mi usuario el cual eh utilizado para hacer otras configuraciones en los capitulos anteriores, es el equivalente de tu user: "victorburgos"

Que el ISA tenga comunicación con alguno de los controladores de dominio.--> aqui supongo que te refieres a hacerle ping al srv-dcfs-01 desde el srv-fr-01 (ISA)si es asi ....resulta ok....

Revise la solucion q planteaba "elorenzobe" pero creo q esta excesivamente resumida y no lo tengo muy claro....pues soy relativamente nuevo en esto de configurar VPN's

Si te preguntas por el resto de configuraciones de VPN...te comento que segui los pasos tal como indica el tutorial, y es aqui donde las cosas no estan saliendo como deben...pues el ISA al no agregar correctamente el grupo...luego una vez q configuras el acceso VPN en el cliente XP y te logeas para accesar...me da un timeout error 691, "acceso denegado porque el nombre de usuario y & o contraseña no es válido en el dominio"...esto segun veo puede deberse al error ya mensionado....espero nos puedas ayudar con esto...Saludos!!!!

Solucionado...

Bueno luego de investigar, encontre que antes de "Habilitar acceso de clientes de VPN" (ISA), realizar lo sgt:

En el DC (srv-dcfs-01) primero hay que agregar el servidor ISA (srv-fw-01) dentro del grupo "Servidores RAS e IAS" (active directory del DCFS), grabamos y listo, luego podemos proceder con los pasos para Configurar la VPN.

De esta manera al especificar usuarios de windows y agregues un grupo que tendra acceso VPN, ya no te saldra esos numeros ID sino que se mostrara tal cual se ve en el video de Victor.

NOTA 1:
---------
Si acaso la maquina "srv-fw-01" no les aparece en el active directory (como fue mi caso), a pesar de que estaba logueado como administrador en el dominio (SRV-FW-01), pueden probar esto:

Realizen la creacion de un usuario cualquiera y luego lo agregan al grupo de administradores, ahora cierran sesion (en el SRV-FW-01) y se loguean con ese nuevo usuario..al hacerlo e iniciar sesion la maquina deberia registrarse en el active directory. Una vez registrada la maquina pueden volver a su usuario administrador normal.

NOTA 2:
---------
Si en caso el sistema no te dejara iniciar sesion con el nuevo usuario creado (me paso a mi), entonces inicien sesion administrador como usuario de maquina local, quiten la maquina del dominio, reinician, se loguean como administrador de maquina local (otra vez) y vuelven a ingresar la maquina al dominio...de esa manera me permitio iniciar sesion con el nuevo usuario creado.

Espero les sirva de ayuda si acaso tienen un problema similar, saludos!!!!