Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme beim Einrichten eines Server 2008 mit NPS, 802.1x EAP-MSCHAP V2

Frage Microsoft Windows Server

Mitglied: ejonzeck

ejonzeck (Level 1) - Jetzt verbinden

06.10.2008, aktualisiert 09:46 Uhr, 10166 Aufrufe, 1 Kommentar

Hallo,

ich habe in unserer Firma eine Testumgebung aus folgenden Komponenten aufgebaut:

- Microsoft Server Standard 2008
- Client mit Vista Business SP1
- HP ProCurve 2524

Auf dem Server habe ich eine AD installiert, die soweit funktioniert. Nun habe ich die Rolle eines Networt Policy Server (NPS oder zu deutsch Netzwerkrichtlinienserver) sowie der AD Zertifizierungsstelle hinzugefügt.

Ziel des ganzen soll sein, die Authentifizierung über die RADIUS-Funktion des Servers via EAP-MSCHAP V2 hinzubekommen.

Ich hab mittels Telnet Port 1 des Switches für EAP konfiguriert.

Hab mir ein neues Computerzertifikat für meinen Server erstellt & dieses auch in "Vertrauenswürdige Zertifikatsstellen" kopiert.

Der Client wurde in die Domäne genommen & zu Testzwecken der PC & der Benutzer in die Gruppe RADIUS gesteckt. Dieser habe ich auf dem NPS in der Richtlinie "Sichere verkabelte Ethernet-Verbindungen" vollen Zugriff aufs Netzwerk gewährt. Als Authentifizierungsmethode habe ich "gesicherters Kennwort (EAP-MSCHAP v2)" gewählt.

Dem Client habe ich als Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP (PEAP)" gewählt & als Authentifizierungsmethode "gesicherters Kennwort (EAP-MSCHAP v2)". Alle anderen Einstellungen sind auf Standard.


Problem ist nun, dass der Client vom NPS abgewiesen wird, weil ihm wohl laut Eventlog keinerlei Berechtigungen im Netzwerk gegeben sind. Grund:

Der Verbindungsversuch ist fehlgeschlagen, da die Netzwerkzugriffsberechtigung für den Benutzer verweigert wurde. Aktivieren Sie die Netzwerkzugriffsberechtigung, um den Netzwerkzugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende Netzwerkrichtlinie gesteuert wird, aktivieren Sie die Netzwerkzugriffsberechtigung für diese Netzwerkrichtlinie.


Hat jemand von euch einen Tipp für mich, wo ich nach Fehlern in meiner Konfiguration suchen kann?
Mitglied: ejonzeck
06.10.2008 um 09:46 Uhr
Ich habs jetz nach 3 Tagen rumprobieren & posten im Forum doch hinbekommen:

Problem war, dass die Standardmäßig aktivieren NEtzwerkzugriffsregeln vom Server meinen Client blockten (Man sollte das Eventlog doch richtig lesen) Jetz habe ich diese Einfach gelöscht, und siehe da, meine Client kann sich 1a anmelden!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Server
Win Server 2008 R2: slow RDP download (2)

Frage von JoergZ zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...