1
Probleme beim Einrichten eines Server 2008 mit NPS, 802.1x EAP-MSCHAP V2
Hallo,
ich habe in unserer Firma eine Testumgebung aus folgenden Komponenten aufgebaut:
- Microsoft Server Standard 2008
- Client mit Vista Business SP1
- HP ProCurve 2524
Auf dem Server habe ich eine AD installiert, die soweit funktioniert. Nun habe ich die Rolle eines Networt Policy Server (NPS oder zu deutsch Netzwerkrichtlinienserver) sowie der AD Zertifizierungsstelle hinzugefügt.
Ziel des ganzen soll sein, die Authentifizierung über die RADIUS-Funktion des Servers via EAP-MSCHAP V2 hinzubekommen.
Ich hab mittels Telnet Port 1 des Switches für EAP konfiguriert.
Hab mir ein neues Computerzertifikat für meinen Server erstellt & dieses auch in "Vertrauenswürdige Zertifikatsstellen" kopiert.
Der Client wurde in die Domäne genommen & zu Testzwecken der PC & der Benutzer in die Gruppe RADIUS gesteckt. Dieser habe ich auf dem NPS in der Richtlinie "Sichere verkabelte Ethernet-Verbindungen" vollen Zugriff aufs Netzwerk gewährt. Als Authentifizierungsmethode habe ich "gesicherters Kennwort (EAP-MSCHAP v2)" gewählt.
Dem Client habe ich als Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP (PEAP)" gewählt & als Authentifizierungsmethode "gesicherters Kennwort (EAP-MSCHAP v2)". Alle anderen Einstellungen sind auf Standard.
Problem ist nun, dass der Client vom NPS abgewiesen wird, weil ihm wohl laut Eventlog keinerlei Berechtigungen im Netzwerk gegeben sind. Grund:
Der Verbindungsversuch ist fehlgeschlagen, da die Netzwerkzugriffsberechtigung für den Benutzer verweigert wurde. Aktivieren Sie die Netzwerkzugriffsberechtigung, um den Netzwerkzugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende Netzwerkrichtlinie gesteuert wird, aktivieren Sie die Netzwerkzugriffsberechtigung für diese Netzwerkrichtlinie.
Hat jemand von euch einen Tipp für mich, wo ich nach Fehlern in meiner Konfiguration suchen kann?
ich habe in unserer Firma eine Testumgebung aus folgenden Komponenten aufgebaut:
- Microsoft Server Standard 2008
- Client mit Vista Business SP1
- HP ProCurve 2524
Auf dem Server habe ich eine AD installiert, die soweit funktioniert. Nun habe ich die Rolle eines Networt Policy Server (NPS oder zu deutsch Netzwerkrichtlinienserver) sowie der AD Zertifizierungsstelle hinzugefügt.
Ziel des ganzen soll sein, die Authentifizierung über die RADIUS-Funktion des Servers via EAP-MSCHAP V2 hinzubekommen.
Ich hab mittels Telnet Port 1 des Switches für EAP konfiguriert.
Hab mir ein neues Computerzertifikat für meinen Server erstellt & dieses auch in "Vertrauenswürdige Zertifikatsstellen" kopiert.
Der Client wurde in die Domäne genommen & zu Testzwecken der PC & der Benutzer in die Gruppe RADIUS gesteckt. Dieser habe ich auf dem NPS in der Richtlinie "Sichere verkabelte Ethernet-Verbindungen" vollen Zugriff aufs Netzwerk gewährt. Als Authentifizierungsmethode habe ich "gesicherters Kennwort (EAP-MSCHAP v2)" gewählt.
Dem Client habe ich als Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP (PEAP)" gewählt & als Authentifizierungsmethode "gesicherters Kennwort (EAP-MSCHAP v2)". Alle anderen Einstellungen sind auf Standard.
Problem ist nun, dass der Client vom NPS abgewiesen wird, weil ihm wohl laut Eventlog keinerlei Berechtigungen im Netzwerk gegeben sind. Grund:
Der Verbindungsversuch ist fehlgeschlagen, da die Netzwerkzugriffsberechtigung für den Benutzer verweigert wurde. Aktivieren Sie die Netzwerkzugriffsberechtigung, um den Netzwerkzugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende Netzwerkrichtlinie gesteuert wird, aktivieren Sie die Netzwerkzugriffsberechtigung für diese Netzwerkrichtlinie.
Hat jemand von euch einen Tipp für mich, wo ich nach Fehlern in meiner Konfiguration suchen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98502
Url: https://administrator.de/contentid/98502
Printed on: April 25, 2024 at 20:04 o'clock
1 Comment
Ich habs jetz nach 3 Tagen rumprobieren & posten im Forum 
doch hinbekommen:
Problem war, dass die Standardmäßig aktivieren NEtzwerkzugriffsregeln vom Server meinen Client blockten (Man sollte das Eventlog doch richtig lesen) Jetz habe ich diese Einfach gelöscht, und siehe da, meine Client kann sich 1a anmelden!!
doch hinbekommen:Problem war, dass die Standardmäßig aktivieren NEtzwerkzugriffsregeln vom Server meinen Client blockten (Man sollte das Eventlog doch richtig lesen) Jetz habe ich diese Einfach gelöscht, und siehe da, meine Client kann sich 1a anmelden!!
