3
NPS, Sicherheitshinweis bei Anmeldung, Vertrauensanker
Hallo zusammen,
hoffe ihr könnt mir weiterhelfen.
Ich hab auf einem Windows Server 2008 R einen Radius Server eingerichtet, bzw. NPS. Einrichtung, Policy, Zertifikat eingerichtet.
Das Zertifikat habe ich im Client importiert und die W-Lan Verbindung kann per AD Account aufgebaut werden.
Beim Verbindungsaufbau ( einmalig, wenn das W-Lan Profil einmal eingerichtet ist erscheint die Meldung nicht mehr), erhalte ich einen Windows Sicherheitshinweis der besagt:
"Die vom Server bereitgestellten Anmeldeinformationen wurden nicht validiert. Beenden Sie die Verbindung, und wenden Sie sich mit den in den Details angegeben Informationen an den Administrator. Eine Verbindung kann gennoch hergestellt werden."
Details:
"Radiusserver: DC01.xxx.xxx
Stammzertifizierungsstelle: xxx-DC01-CA
Der Server "DC01.xxx.xxx" stellte ein gültiges von "xxx-DC01-CA" ausgestelltes Zertifikat dar. "xxx-DC01-CA" ist jedoch nicht als gültiger Vertrauensanker im Profil konfiguriert.
Außerdem ist der Server "DC01.xxx.xxx" für das Profil nicht als gültiger NPS-Server konfiguriert, mit dem die Verbindungen hergestellt werden können."
Könnt ihr mit mit der Meldung helfen?
Was ist ein Vertrauensanker?
In welchem Profil muss der gültige NPS Server konfiguriert werden?
Besten Dank für eure Hilfe.
Gruss
Adil
hoffe ihr könnt mir weiterhelfen.
Ich hab auf einem Windows Server 2008 R einen Radius Server eingerichtet, bzw. NPS. Einrichtung, Policy, Zertifikat eingerichtet.
Das Zertifikat habe ich im Client importiert und die W-Lan Verbindung kann per AD Account aufgebaut werden.
Beim Verbindungsaufbau ( einmalig, wenn das W-Lan Profil einmal eingerichtet ist erscheint die Meldung nicht mehr), erhalte ich einen Windows Sicherheitshinweis der besagt:
"Die vom Server bereitgestellten Anmeldeinformationen wurden nicht validiert. Beenden Sie die Verbindung, und wenden Sie sich mit den in den Details angegeben Informationen an den Administrator. Eine Verbindung kann gennoch hergestellt werden."
Details:
"Radiusserver: DC01.xxx.xxx
Stammzertifizierungsstelle: xxx-DC01-CA
Der Server "DC01.xxx.xxx" stellte ein gültiges von "xxx-DC01-CA" ausgestelltes Zertifikat dar. "xxx-DC01-CA" ist jedoch nicht als gültiger Vertrauensanker im Profil konfiguriert.
Außerdem ist der Server "DC01.xxx.xxx" für das Profil nicht als gültiger NPS-Server konfiguriert, mit dem die Verbindungen hergestellt werden können."
Könnt ihr mit mit der Meldung helfen?
Was ist ein Vertrauensanker?
In welchem Profil muss der gültige NPS Server konfiguriert werden?
Besten Dank für eure Hilfe.
Gruss
Adil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236218
Url: https://administrator.de/contentid/236218
Printed on: April 19, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hallo Adil,
das meint, deine Zertifizierungsstelle wird nicht als vertrauenswürdig erkannt. Du kannst das Zertifikat zusätzlich in die Vertrauenswürdigen Stammzertifizierungsstellen importieren. Das sollte dann keinen Fehler mehr geben.
... ich liebe krude Übersetzungen...
geTuemII
das meint, deine Zertifizierungsstelle wird nicht als vertrauenswürdig erkannt. Du kannst das Zertifikat zusätzlich in die Vertrauenswürdigen Stammzertifizierungsstellen importieren. Das sollte dann keinen Fehler mehr geben.
... ich liebe krude Übersetzungen...
geTuemII
Moin,
@Xaero1982
muss das W-Lan immer vorher manuell bzw per GPO eingerichtet werden?
Wir haben einige NB die nicht in der Domäne sind, daher wollte ich das vermeiden.
@geTuemII
Zertifikat war bereits als Vertrauenswürdigen Stammzertifizierungsstellen importiert, leider hatte mir das auch nicht geholfen. Daher die Suche nach dem Begriff "Vertrauensanker"
Beste Grüße
Adil
@Xaero1982
muss das W-Lan immer vorher manuell bzw per GPO eingerichtet werden?
Wir haben einige NB die nicht in der Domäne sind, daher wollte ich das vermeiden.
@geTuemII
Zertifikat war bereits als Vertrauenswürdigen Stammzertifizierungsstellen importiert, leider hatte mir das auch nicht geholfen. Daher die Suche nach dem Begriff "Vertrauensanker"
Beste Grüße
Adil
