Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme beim Einrichten eines Server 2008 mit NPS, 802.1x EAP-MSCHAP V2

Frage Microsoft Windows Server

Mitglied: ejonzeck

ejonzeck (Level 1) - Jetzt verbinden

06.10.2008, aktualisiert 09:46 Uhr, 10177 Aufrufe, 1 Kommentar

Hallo,

ich habe in unserer Firma eine Testumgebung aus folgenden Komponenten aufgebaut:

- Microsoft Server Standard 2008
- Client mit Vista Business SP1
- HP ProCurve 2524

Auf dem Server habe ich eine AD installiert, die soweit funktioniert. Nun habe ich die Rolle eines Networt Policy Server (NPS oder zu deutsch Netzwerkrichtlinienserver) sowie der AD Zertifizierungsstelle hinzugefügt.

Ziel des ganzen soll sein, die Authentifizierung über die RADIUS-Funktion des Servers via EAP-MSCHAP V2 hinzubekommen.

Ich hab mittels Telnet Port 1 des Switches für EAP konfiguriert.

Hab mir ein neues Computerzertifikat für meinen Server erstellt & dieses auch in "Vertrauenswürdige Zertifikatsstellen" kopiert.

Der Client wurde in die Domäne genommen & zu Testzwecken der PC & der Benutzer in die Gruppe RADIUS gesteckt. Dieser habe ich auf dem NPS in der Richtlinie "Sichere verkabelte Ethernet-Verbindungen" vollen Zugriff aufs Netzwerk gewährt. Als Authentifizierungsmethode habe ich "gesicherters Kennwort (EAP-MSCHAP v2)" gewählt.

Dem Client habe ich als Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP (PEAP)" gewählt & als Authentifizierungsmethode "gesicherters Kennwort (EAP-MSCHAP v2)". Alle anderen Einstellungen sind auf Standard.


Problem ist nun, dass der Client vom NPS abgewiesen wird, weil ihm wohl laut Eventlog keinerlei Berechtigungen im Netzwerk gegeben sind. Grund:

Der Verbindungsversuch ist fehlgeschlagen, da die Netzwerkzugriffsberechtigung für den Benutzer verweigert wurde. Aktivieren Sie die Netzwerkzugriffsberechtigung, um den Netzwerkzugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende Netzwerkrichtlinie gesteuert wird, aktivieren Sie die Netzwerkzugriffsberechtigung für diese Netzwerkrichtlinie.


Hat jemand von euch einen Tipp für mich, wo ich nach Fehlern in meiner Konfiguration suchen kann?
Mitglied: ejonzeck
06.10.2008 um 09:46 Uhr
Ich habs jetz nach 3 Tagen rumprobieren & posten im Forum doch hinbekommen:

Problem war, dass die Standardmäßig aktivieren NEtzwerkzugriffsregeln vom Server meinen Client blockten (Man sollte das Eventlog doch richtig lesen) Jetz habe ich diese Einfach gelöscht, und siehe da, meine Client kann sich 1a anmelden!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Windows Server 2008 32 bit ISO für Volume License Keys (6)

Frage von seppo123 zum Thema Windows Server ...

Windows Server
Lizenzierungsfrage zu Server 2008 R2 DSP OEI DVD 1- 4 CPU (1)

Frage von Leo-le zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...