Salut,
Citation :
Ma ? est de savoir si il est possible de configurer le VPN sur le windows 2000 server et d'utiliser le controleur de domaine pour les authentifications (groupe VPN + GPO !)
|
Oui, tu peux configurer le service routage et accès distant comme serveur VPN sur le 2000; et dans la partie "stratégie d'accès distant" de ce serveur, spécifier des groupes spécifiques de ton domaine AD.
A noter que ces "stratégies d'accès distant" sont indépendants de Active Directory, elles sont propres au serveur d'accès distant (ici ton serveur 2000 quoi).
Donc oui dans un sens, tu te sers de ton contrôleur de domaine pour les authentifications, mais les stratégies d'accès distants dépendent uniquement du serveur d'accès distant. Donc les GPO n'interviennent pas ici.
Par contre, dans les propriétés AD de tes comptes utilisateurs, tu as un onglet ("Dial-in" sur une version US, "appel entrant" sur une version FR) qui permettent de spécifier des options de cet utilisateur pour l'utilisation de l'accès distant (autoriser / refuser l'accès via un réseau d'accès distant, ou justement utiliser les stratégie du serveur d'accès distant, attribuer une IP fixe, etc...)
J'espère que ça répond à ta question.