Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS - Netzwerkrichtlinie - Computerkonten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: winstarter

winstarter (Level 1) - Jetzt verbinden

11.09.2014 um 17:25 Uhr, 1968 Aufrufe, 3 Kommentare

Hallo Zusammen,

die RADIUS Umgebung an sich funktioniert. Der Teufel steckt im Detail.

Mit einem Windows 7 Client kann ich mich mit dem WLAN "A" ohne Probleme verbinden.
Auf dem Server 2008R2 ist unter NPS für das WLAN "A" eine Netzwerkrichtlinie konfiguriert, die als Bedingung folgendes eingerichtet hat:

NAS-Port-Typ; Wireless - Other OR Wireless - IEEE 802.11
Benutzergruppen; [Domänenname]\WLAN-Benutzer (Hier sind die AD-Konten der Mitarbeiter drinnen, die WLAN nutzen sollen.

So weit so gut, wie oben erwähnt klappt die Verbindung auch einwandfrei. Nun will ich aber verhindern, dass die Benutzer Ihre privaten Geräte per WLAN in unser internes Netzwerk verbinden.

Da dachte ich an die Active Directory Domänencomputer Gruppe. Aber sobald ich diese in die Netzwerkrichtlinie mit aufnehme (Bedingungen auswählen: Computergruppen --> Hinzufügen --> Domänencomputer) wird der Zugriff des Windows7 Clients nicht erlaubt. Auf dem Server in den Logs bekomme ich folgende Ursache genannt: "Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein."

Auch der Versuch, eine neue AD Gruppe zu erstellen und den Rechnernamen in dieser einzutragen und die neue Gruppe dann in der Netzwerkrichtlinie zu hinterlegen, scheitert mit demselben Ergebnis.

Kann mir jemand von Euch weiterhelfen?

Gruß
winstarter
Mitglied: winstarter
11.09.2014 um 18:03 Uhr
Kurzes Update:
Selbst wenn ich in der Netzwerkrichtlinie nur die Bedingung: Betriebssystem; Rolle entspricht "Client" hinzufüge erhalte ich auch die Fehlermeldung: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.

Auch einzeln versucht mit Bedingung: Betriebsystem; Architektur X86, gleiche Fehlermeldung.

Hmm als ob der Client diese Abfrage verhindert und dadurch keine Verbindung zustande kommt.
Oder ich übersehe noch etwas anderes?

Gruß
winstarter
Bitte warten ..
Mitglied: winstarter
12.09.2014 um 10:20 Uhr
Update 2:
Ich bin ein Stück weitergekommen. Es liegt tatsächlich daran, dass vom Client die Informationen wie Kontoname, Vollqualifizierter Kontoname, Betriebssystemversion nicht sauber übertragen werden. In der Log-Datei des RADIUS Servers steht lediglich ein Bindestrich als Wert. Was übertragen wird ist zum Beispiel die MAC Adresse des Clients und sobald ich diese zusätzlich zur anderen Benutzergrupper in die Netzwerkrichtlinie mit aufnheme klappt die Verbindung weiterhin. Weil eben diese Informatione vom Client abgegriffen werden kann.

Nun möchte ich es jedoch vermeiden, dass ich für jeden Laptop bei uns eine extra Netzwerkrichtlinie anlegen muss, da wenn man alle MAC Adressen in einer hinzufügt die Logik der Abarbeitung verlangen würde, dass der anfragende mit allen Bedingungen innerhalb der Netzwerkrichtlinie übereinstimmt.

Ich schaue mir gerade die Firewallsettings an. Unseren Virenscanner habe ich schon überprüft, nichts zu sehen in den Logs. Kann es eventuell an der UAC liegen?

Hat jemand sonst noch einen Tipp woran es liegen kann, dass die Informationen vom Client nicht übermittelt werden?

Gruß
winstarter
Bitte warten ..
Mitglied: Mike0702
17.02.2016 um 18:57 Uhr
Ich habe genau das gleiche Problem. Wurde es in diesem Fall gelöst?
Hat jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Radius auf Windows 2012R2 (6)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
gelöst Radius Richtlinien exportieren (4)

Frage von michael1309 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(34)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...