Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 NPS mit Windows 7 Wifi SSO PEAP und Schannel Error 48

Mitglied: raffis

raffis (Level 1) - Jetzt verbinden

25.09.2012 um 12:53 Uhr, 3076 Aufrufe, 3 Kommentare

Hallo zusammen

Wir haben ein grösseres Schulnetzwerk hier, welches Windows 7 Clients und ein Wifi hat, welches per GPO eingebunden wird.
Die Anmeldung ist sso und die Verbindung muss zuerst mit dem wifi aufgebaut werden, erst dann wird der User eingelogt.

Meistens funktioniert das, aber teilweise bekomme ich bei einigen Clients die Meldung, dass keine Anmeldeserver zur Verfügung stehen. Auch mit einem zweiten Versuch und nach einem Neustart gehts nichts. Erst nachdem man sich mit Kabel und als Admin eingelogt hat (Jedenfalls bei diesen zwei Clients wo ich es getestet habe.)
Die GPO war aber eigentlich aktuell, da es vorhin auf den selben Clients auch schon mal funktioniert hat.

Das einzige was ich auf dem Radius sehe (Gleichzeitig auch der Domain Controller) ist ein Fehler, welcher mehrmals pro Minute auftritt. (Habe hier mehr als 20.000 Mal der gleiche Eventlog Eintrag):

Event 36887, Schannel Error.
The following fatal alert was received: 48.

Ich habe nicht wirklich eine Erklärung gefunden, ich bin nicht mal sicher ob das vom Radius kommt (Und nein es ist kein IIS installiert.)
Auch kann es nicht sein, dass wir uns immer wieder mal per Kabel anmelden müssen, dass ganze müsste reibungslos per Wifi funktionieren, was im Moment nicht wirklich der Fall ist.


Hat da jemand ein Rat?

Vielen Dank für jede Hilfe
Mitglied: spacyfreak
25.09.2012, aktualisiert um 19:02 Uhr
Lösch mal SSL Cache bei nem betroffenen Client.

Hast du ras policy für computerkonto und eine zweite für Benutzerkonto im nps
angelegt?
Bitte warten ..
Mitglied: raffis
26.09.2012 um 08:26 Uhr
Zitat von spacyfreak:
Lösch mal SSL Cache bei nem betroffenen Client.

Okay probieren wir mal, bezweifle aber dies etwas bewirkt. Meinst du der Fehler auf dem Server wird
von den Clients ausgelöst?


Hast du ras policy für computerkonto und eine zweite für Benutzerkonto im nps
angelegt?

Das einzige was wir gemacht haben, ist ein simpler Windows 2008 Radius, welcher eine Network Policy hat. Mehr gibt es da nicht. Sollte da noch mehr sein?


Danke!
Bitte warten ..
Mitglied: raffis
26.09.2012 um 13:12 Uhr
Zitat von spacyfreak:
Lösch mal SSL Cache bei nem betroffenen Client.


Ne hat nichts gebracht, bzw. dann kam die Meldung, dass die Vertrauensstellung zur Domain nicht mehr hergestellt werden konnte.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
GnuTLS error -48
gelöst Frage von ChontaVerschlüsselung & Zertifikate1 Kommentar

Hallo, ich brauche mal einen denkanstoß Seid der neuen Version von Filezilla geht die TLS Verbindung nicht mehr. GnuTLS ...

Firewall

Pfsense an Radius (NPS) mit PEAP Verfahren

Frage von WarrenderFirewall2 Kommentare

Liebe Community, wie ihr vielleicht aus einer vorangegangenen Frage von mir wisst, möchte ich Pfsense mit einen Windows Radius ...

Sicherheitsgrundlagen

802.1X . NPS Server . PEAP mit MSCHAPv2 . Wo braucht man welche Zertifikate

gelöst Frage von Desby2Sicherheitsgrundlagen7 Kommentare

Hallo liebe Community, ich habe mal eine Frage allgemein zu 802.1X beim NPS Server. Folgendes ist meine Ausgangssituation: - ...

Windows Server

Server 2008 R2 als NPS Proxy

Frage von JASTONWindows Server

Hallo zusammen, ich habe das Problem, das der NPS Server 2008R2 und ein Lancom Radius Server nicht richtig kommunizieren. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 6 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 9 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 9 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...