{"id":1031,"date":"2013-03-06T15:52:02","date_gmt":"2013-03-06T14:52:02","guid":{"rendered":"http:\/\/blog.forefront-tmg.de\/?p=1031"},"modified":"2013-03-06T15:53:00","modified_gmt":"2013-03-06T14:53:00","slug":"systemaccount-fr-directaccess-unter-windows-server-2012","status":"publish","type":"post","link":"https:\/\/blog.forefront-tmg.de\/?p=1031","title":{"rendered":"Systemaccount f&uuml;r DirectAccess unter Windows Server 2012&hellip;"},"content":{"rendered":"<p>\u2026Hallo Allerseits,<\/p>\n<p>DirectAccess wird unter Windows Server 2012 in der alt-bekannten Oberfl\u00e4che eingerichtet, wie Marc hier schon passend beschrieben hat: <a title=\"http:\/\/www.it-training-grote.de\/blog\/?p=5128\" href=\"http:\/\/www.it-training-grote.de\/blog\/?p=5128\" target=\"_blank\">http:\/\/www.it-training-grote.de\/blog\/?p=5128<\/a><\/p>\n<p>Im Gegensatz zum UAG-DirectAccess l\u00e4sst sich \u00fcber die aktuelle DirectAccess-GUI kein Skript mehr exportieren um die f\u00fcr DirectAccess erforderlichen GPOs mittels Domain-Admin auf einem DC via Powerhell [sic!] ins AD zu pusten.<\/p>\n<p>Eine Export-Funktion gibt es zwar schon noch, diese kann aber erst nach dem Abfeuern der Settings verwendet werden?!<\/p>\n<p>Ist DirectAccess ausgerollt und versucht man nun mit einem Service-Account (Dom\u00e4nenbenutzer mit lokalen Adminrechten auf dem DirectAccess-Gateway) auf die Remotezugriffs-Verwaltungskonsole zuzugreifen, wird einem dies mit einer leidlichen Fehlermeldung quittiert:<\/p>\n<p><a href=\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2013\/03\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"image\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"image\" src=\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2013\/03\/image_thumb.png\" width=\"244\" height=\"98\" \/><\/a><\/p>\n<p>Die GUI ist somit f\u00fcr das Service-Account unbrauchbar, weder die Konfiguration noch das Monitoring oder das Reporting kann eingesehen werden. Abhilfe schafft hier die Delegierung auf den betroffenen Gruppenrichtlinienobjekten:<\/p>\n<p><a href=\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2013\/03\/image1.png\"><img loading=\"lazy\" decoding=\"async\" title=\"image\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; margin: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"image\" src=\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2013\/03\/image_thumb1.png\" width=\"244\" height=\"164\" \/><\/a><\/p>\n<p>Nach der Berechtigungsvergabe funktioniert auch die DirectAccess-GUI f\u00fcr das Serviceaccount wie gew\u00fcnscht:<\/p>\n<p><a href=\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2013\/03\/image2.png\"><img loading=\"lazy\" decoding=\"async\" title=\"image\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; margin: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"image\" src=\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2013\/03\/image_thumb2.png\" width=\"244\" height=\"145\" \/><\/a><\/p>\n<p>Vielen Dank an meinen gesch\u00e4tzten Kollegen \u201cFunny\u201d f\u00fcr den Tipp.<\/p>\n<p>Gru\u00df, Jens Mander aka Karsten Hentrup\u2026<\/p>\n<p>&lt;j-j&gt;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u2026Hallo Allerseits, DirectAccess wird unter Windows Server 2012 in der alt-bekannten Oberfl\u00e4che eingerichtet, wie Marc hier schon passend beschrieben hat: http:\/\/www.it-training-grote.de\/blog\/?p=5128 Im Gegensatz zum UAG-DirectAccess l\u00e4sst sich \u00fcber die aktuelle DirectAccess-GUI kein Skript mehr exportieren um die f\u00fcr DirectAccess erforderlichen GPOs mittels Domain-Admin auf einem DC via Powerhell [sic!] ins AD zu pusten. Eine Export-Funktion gibt es zwar schon noch, diese kann aber erst nach dem Abfeuern der Settings verwendet werden?! Ist DirectAccess ausgerollt und versucht man nun mit einem&#8230;<\/p>\n<p class=\"read-more\"><a class=\"btn btn-default\" href=\"https:\/\/blog.forefront-tmg.de\/?p=1031\">Weiterlesen<span class=\"screen-reader-text\"> Weiterlesen<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,17],"tags":[],"class_list":["post-1031","post","type-post","status-publish","format-standard","hentry","category-karsten-hentrup","category-ura"],"_links":{"self":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts\/1031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1031"}],"version-history":[{"count":2,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts\/1031\/revisions"}],"predecessor-version":[{"id":1033,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts\/1031\/revisions\/1033"}],"wp:attachment":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}