Ich habe einen Windows Server 2003-Domänencontroller und eine Reihe von Clients. Irgendetwas ist passiert und jetzt schlägt der IPSec-Dienst auf dem Server fehl. Nachdem IPSec nicht gestartet werden kann, wird der gesamte TCP/IP-Verkehr zum Server blockiert. Ich deaktiviere den IPSec-Dienst und kann jetzt auf den Server zugreifen, aber nur von Clients, die NICHT in der Domäne sind. Wenn ich versuche, von einem Domänenmitglied aus auf den Server zuzugreifen, reagiert er nicht einmal auf Ping (obwohl er problemlos verfügbar ist, selbst wenn ich mich auf demselben PC mit einem lokalen Benutzer anmelde).
Gibt es eine Möglichkeit, IPSec vollständig zu deaktivieren? Ich brauche diese Art von Sicherheit nicht wirklich, da dies ein kleines Unternehmen ist und wir keine vertraulichen Informationen haben. Daher ist es mir egal, ob der Datenverkehr nicht verschlüsselt ist oder so. Ich möchte nur, dass die Domänenmitglieder auf den Server zugreifen können, und ich möchte um jeden Preis eine Neuinstallation des Servers vermeiden.