Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS - Netzwerkrichtlinie - Computerkonten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: winstarter

winstarter (Level 1) - Jetzt verbinden

11.09.2014 um 17:25 Uhr, 1843 Aufrufe, 3 Kommentare

Hallo Zusammen,

die RADIUS Umgebung an sich funktioniert. Der Teufel steckt im Detail.

Mit einem Windows 7 Client kann ich mich mit dem WLAN "A" ohne Probleme verbinden.
Auf dem Server 2008R2 ist unter NPS für das WLAN "A" eine Netzwerkrichtlinie konfiguriert, die als Bedingung folgendes eingerichtet hat:

NAS-Port-Typ; Wireless - Other OR Wireless - IEEE 802.11
Benutzergruppen; [Domänenname]\WLAN-Benutzer (Hier sind die AD-Konten der Mitarbeiter drinnen, die WLAN nutzen sollen.

So weit so gut, wie oben erwähnt klappt die Verbindung auch einwandfrei. Nun will ich aber verhindern, dass die Benutzer Ihre privaten Geräte per WLAN in unser internes Netzwerk verbinden.

Da dachte ich an die Active Directory Domänencomputer Gruppe. Aber sobald ich diese in die Netzwerkrichtlinie mit aufnehme (Bedingungen auswählen: Computergruppen --> Hinzufügen --> Domänencomputer) wird der Zugriff des Windows7 Clients nicht erlaubt. Auf dem Server in den Logs bekomme ich folgende Ursache genannt: "Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein."

Auch der Versuch, eine neue AD Gruppe zu erstellen und den Rechnernamen in dieser einzutragen und die neue Gruppe dann in der Netzwerkrichtlinie zu hinterlegen, scheitert mit demselben Ergebnis.

Kann mir jemand von Euch weiterhelfen?

Gruß
winstarter
Mitglied: winstarter
11.09.2014 um 18:03 Uhr
Kurzes Update:
Selbst wenn ich in der Netzwerkrichtlinie nur die Bedingung: Betriebssystem; Rolle entspricht "Client" hinzufüge erhalte ich auch die Fehlermeldung: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.

Auch einzeln versucht mit Bedingung: Betriebsystem; Architektur X86, gleiche Fehlermeldung.

Hmm als ob der Client diese Abfrage verhindert und dadurch keine Verbindung zustande kommt.
Oder ich übersehe noch etwas anderes?

Gruß
winstarter
Bitte warten ..
Mitglied: winstarter
12.09.2014 um 10:20 Uhr
Update 2:
Ich bin ein Stück weitergekommen. Es liegt tatsächlich daran, dass vom Client die Informationen wie Kontoname, Vollqualifizierter Kontoname, Betriebssystemversion nicht sauber übertragen werden. In der Log-Datei des RADIUS Servers steht lediglich ein Bindestrich als Wert. Was übertragen wird ist zum Beispiel die MAC Adresse des Clients und sobald ich diese zusätzlich zur anderen Benutzergrupper in die Netzwerkrichtlinie mit aufnheme klappt die Verbindung weiterhin. Weil eben diese Informatione vom Client abgegriffen werden kann.

Nun möchte ich es jedoch vermeiden, dass ich für jeden Laptop bei uns eine extra Netzwerkrichtlinie anlegen muss, da wenn man alle MAC Adressen in einer hinzufügt die Logik der Abarbeitung verlangen würde, dass der anfragende mit allen Bedingungen innerhalb der Netzwerkrichtlinie übereinstimmt.

Ich schaue mir gerade die Firewallsettings an. Unseren Virenscanner habe ich schon überprüft, nichts zu sehen in den Logs. Kann es eventuell an der UAC liegen?

Hat jemand sonst noch einen Tipp woran es liegen kann, dass die Informationen vom Client nicht übermittelt werden?

Gruß
winstarter
Bitte warten ..
Mitglied: Mike0702
17.02.2016 um 18:57 Uhr
Ich habe genau das gleiche Problem. Wurde es in diesem Fall gelöst?
Hat jemand eine Idee?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...