Не удается подключиться по VPN с использованием протокола PPTP к ISA Server 2004/2006.
значит всё в порядке.
- В качестве симптомов:
- В журнале событий появляется сообщщение "The user DOMAIN\username dialed a connection named ConnectionName which has failed. The error code returned on failure is 807."
- Команда TELNET isa_server_IP 1723 сообщает о том, что не удалось установить соединение (Connecting To isa_server_IP... Could not open connection to the host, on port 1724: Connect failed).
- На ISA сервере при выполнении команды NETSTAT -a -n -o -p TCP | findstr 1723 пустота.
Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10016
User: NT AUTHORITY\NETWORK SERVICE
Computer: ISA_SERVER_NAME
Description:
The application-specific permission settings do not grant
Local Launch permission for the COM Server application with CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20).
This security permission can be modified using the
Component Services administrative tool.
Так мы и поступим. Открываем regedit, нажимаем F3, ищем строку {BA126AD1-2166-11D1-B1D0-00805FC1270E}. Находим. Это "Network Connection Manager Class", AppID={27AF75ED-20D9-11D1-B1CE-00805FC1270E}.В оснастке "Component Services"/Computers/My Computer/DCOM Config" находим "netman", правой кнопкой открываем свойства, убеждаемся, что класс совпадает с найденным через regedit AppID, переходим на закладку "безопасность" и в разделе "Launch and Activation Permissions" выбираем опцию "Customize", нажимаем "Edit". В открывшемся диалоговом окне выделяем "Network Service" (если этой строки нет, нужно добавить) и выбираем опции "Local Launch" и "Local Activation".
Сервисы ISA необходимо перезапустить, либо перезагрузить сервер. После перезагрузки проверить результат выполнения команды NETSTAT -a -n -o -p TCP | findstr 1723
Если результат будет выглядеть так:
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING 4
Комментариев нет:
Отправить комментарий