tisdag 18 augusti 2015

Skapa VPN anslutningar med Group policy

Om du använder den inbyggda klienten i Windows för din VPN-lösning är det smidigt att skapa en sådan anslutning på de datorer som behöver kunna ansluta via VPN.

Skapa ett nytt grupprincipobjekt som du redigerar.

Gå till "Datorkonfiguration/Inställningar/Nätverksalternativ".

Högerklicka och välj "Nytt/VPN-anslutning".
Gör de konfigureringar som du behöver för den nya anslutningen. Observera att du under fliken säkerhet markerar "Kräv datakryptering" om din uppkoppling ska använda det.

Som du ser här kan du inte anpassa VPN-anslutningen speciellt mycket här. Detta gör du i en konfigurationsfil.

Anpassa VPN-anslutning

För att kunna ställa in egen gateaway, DNS eller andra inställningar behöver du ändra en del värden i filen rasphone.pbk som du hittar i mappen C:\ProgramData\Microsoft\Network\Connections\Pbk\

I verktyget Grupprinciphantering.

Gå till "Datorkonfiguration/Inställningar/Windows-inställningar" och markera INI-filer.

Här kan du se till att konfigurationsfilen uppdateras med de inställningar som du vill ändra.

De nycklar som jag ändrade för att få VPN att fungera som jag vill var:

UseRasCredentials Den anger om inloggningsuppgifterna för VPN även ska användas vid nätverksåtkomst till delade resurser. I mitt fall är det ett speciellt användarnamn och lösenord och då blir denna inställning 0. Ska den användas blir det 1.

IpDnsAddress och IpDns2Address Här kan du ange dina egna interna DNS-servrar. detta behövs om du ska komma åt interna resurser via interna DNS-namn. Observera att för att detta ska fungera måste du även redigera nästa nyckel.

IpNameAssign Detta måste ha värdet 2 annars används standard DNS som du får från DHCP-server för VPN.

IpPrioritizeRemote Om du vill använda standard-gateway på fjärrnätverk ska detta ha värde 1.

CacheCredentials Om du vill att användarnamn och lösenord för anslutningen ska sparas anger du värde 1.

När du öppnar filen rasphone.pbk ser du att det finns många värden som du kan justera. Om det är något annat som du vill justera hittar du enkelt vad alla värden betyder med en snabb sökning på Internet.

Redigera nyckel i INI-fil

Högerklicka och välj "Nytt INI-fil"
Filsökväg Här ska du ange den exakta sökvägen till filen inklusive filnamn. I detta fall blir det: c:\programdata\Microsoft\Network\Connections\Pbk\rasphone.pbk

Avsnittsnamn Här måste det stå exakt samma som VPN-uppkoppling som du skapade tidigare heter.

Egenskapsnamn Här anger du nyckelnamn för det som du vill ändra.

Egenskapsvärde Här anger du det värde du vill ha.

Kom ihåg att när du arbetar med GPO se till att testa mot en testdator/användare så kan du göra justeringar tills allt fungerar som du vill.


kl. Inga kommentarer:
Etiketter: , , , , , , ,

torsdag 13 augusti 2015

Första veckan med Windows 10

Nu har jag haft Windows 10 ungefär en vecka på min Surface Pro och mina första intryck är mestadels positiva.

Uppgradering
Att uppgradera Surface Pro var inga problem, det enda som jag behövde åtgärda var att avinstallera Symantec EPP för att jag hade en för gammal version på datorn. I övrigt gick det snabbt att uppgradera datorn.

Använda Windows 10
Detta operatovsystem känns mer som en förbättrad Windows 7 tack vare att det igen finns en vettig startknapp och meny. Det finns många andra finesser som gör tian till ett OS värt att uppgradera till. Det behövs inte speciellt lång tid för att lära sig att hantera detta OS vilket är bra.

Surfplatteläge
När jag drar lös tangentbordet får jag direkt en fråga om jag vill ställa om till surfplatteläge och det är mycket bra och förenklar.  Detta är en av de stora nackdelarna med Win 8/ 8.1 där man själv fick irriterande nog ställa om till rätt meny beroende på vilket läge som jag har Surface i.

Buggar och fel
Ja denna lista är ännu inte speciellt lång men en del har jag hittat.
Kontohantering, jag har sen 8.1 inställt att jag loggar in med ett domänkonto men samtidigt är en del kopplat till min Hotmail. Detta fungerade utan problem i 8.1 men inte med Win10. Så fort jag startar E-postklienten som är konfigurerat mot Hotmail får jag dialogruta att mina användaruppgifter ska verifieras. Jag gör det varje gång men samma sak kommer alltid tillbaka. Bugg?

VPN
Oj vad Microsoft har missat här med deras inbyggda VPN-klient. Jag har skapat en ny VPN-anslutning och nu behöver jag redigera nätverksegenskaperna. Tar fram  egenskaper för anslutningen, markerar TCP/IP version 4 och klickar på Egenskaper, inget händer. Testar att dubbelklicka på TCP/IP både IP 4 och 6 men inget händer. Det går inte att redigera nätverksegenskaperna!

Hur har Microsoft tänkt till här, ska man inte få redigera en VPN-uppkopplings nätverksegenskaper?

I stort är jag mer än nöjd och bara MS ser till att fixa buggarna ovan blir jag än mer lycklig. Detta kommer mest troligt att ersätta befintliga Win7 på arbetet.
kl. Inga kommentarer:
Etiketter: , , , , , ,
Prenumerera på: Inlägg (Atom)

One or more intermediate certificates missing

När jag försökte att installera ett Wildcardcertifikat på en webbserver fick jag följande felmeddelande som bild visar att det saknar ett ...