L2tp mit AD-Auth: Feste IP zuweisen

[dgreiwe]

Hallo zusammen,

ich habe folgendes gebaut:
1. AD-Sync von SP an AD: funktioniert
2. L2TP-Einwahl mit PSK und AD-Auth: funktioniert

Jetzt möchte ich dem einwählendem Client explizite Berechtigungen geben, also User Max darf per VPN an den Mailserver und User Moritz darf auf den Terminalserver. Da ich ja leider keien Berechtigungen an den AD-Usern festmachen kann (Hoffe das kommt bald) war mein Plan jedem User eine definierte IP zuzuweisen und somit der IP die Berechtigungen zu geben. Wie kann ich nun dem AD-User Max eine IP fest zuteilen? Wenn ich im AD auf der Registerkarte Einwählen eine statische IP zuweise greift diese Einstellung nicht. Der Client bekommt trotzdem eine IP aus dem Adresspool L2tp zugewiesen.

Des Weiteren habe ich noch das Problem dass ich bei der Anmeldung per L2tp den Domänennamen nicht übergeben darf. Hörst sich blöd an, aber bisher (mit unserem ISA-Server) wurde der Domänenname zwingend übergeben, ich habe die Verbindungsdaten der alten Verbindung in die Securepoint übernommen so dass ich nach Möglichkeit auf den Clients nichts umstellen muss.

Danke für die Tipps.

Edit: Hab gerad nochmal den Gegentest gemacht: Der ISA weist die im AD konfigurierte IP sofort dem VPN-Client zu.