Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS - Netzwerkrichtlinie - Computerkonten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: winstarter

winstarter (Level 1) - Jetzt verbinden

11.09.2014 um 17:25 Uhr, 2010 Aufrufe, 3 Kommentare

Hallo Zusammen,

die RADIUS Umgebung an sich funktioniert. Der Teufel steckt im Detail.

Mit einem Windows 7 Client kann ich mich mit dem WLAN "A" ohne Probleme verbinden.
Auf dem Server 2008R2 ist unter NPS für das WLAN "A" eine Netzwerkrichtlinie konfiguriert, die als Bedingung folgendes eingerichtet hat:

NAS-Port-Typ; Wireless - Other OR Wireless - IEEE 802.11
Benutzergruppen; [Domänenname]\WLAN-Benutzer (Hier sind die AD-Konten der Mitarbeiter drinnen, die WLAN nutzen sollen.

So weit so gut, wie oben erwähnt klappt die Verbindung auch einwandfrei. Nun will ich aber verhindern, dass die Benutzer Ihre privaten Geräte per WLAN in unser internes Netzwerk verbinden.

Da dachte ich an die Active Directory Domänencomputer Gruppe. Aber sobald ich diese in die Netzwerkrichtlinie mit aufnehme (Bedingungen auswählen: Computergruppen --> Hinzufügen --> Domänencomputer) wird der Zugriff des Windows7 Clients nicht erlaubt. Auf dem Server in den Logs bekomme ich folgende Ursache genannt: "Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein."

Auch der Versuch, eine neue AD Gruppe zu erstellen und den Rechnernamen in dieser einzutragen und die neue Gruppe dann in der Netzwerkrichtlinie zu hinterlegen, scheitert mit demselben Ergebnis.

Kann mir jemand von Euch weiterhelfen?

Gruß
winstarter
Mitglied: winstarter
11.09.2014 um 18:03 Uhr
Kurzes Update:
Selbst wenn ich in der Netzwerkrichtlinie nur die Bedingung: Betriebssystem; Rolle entspricht "Client" hinzufüge erhalte ich auch die Fehlermeldung: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.

Auch einzeln versucht mit Bedingung: Betriebsystem; Architektur X86, gleiche Fehlermeldung.

Hmm als ob der Client diese Abfrage verhindert und dadurch keine Verbindung zustande kommt.
Oder ich übersehe noch etwas anderes?

Gruß
winstarter
Bitte warten ..
Mitglied: winstarter
12.09.2014 um 10:20 Uhr
Update 2:
Ich bin ein Stück weitergekommen. Es liegt tatsächlich daran, dass vom Client die Informationen wie Kontoname, Vollqualifizierter Kontoname, Betriebssystemversion nicht sauber übertragen werden. In der Log-Datei des RADIUS Servers steht lediglich ein Bindestrich als Wert. Was übertragen wird ist zum Beispiel die MAC Adresse des Clients und sobald ich diese zusätzlich zur anderen Benutzergrupper in die Netzwerkrichtlinie mit aufnheme klappt die Verbindung weiterhin. Weil eben diese Informatione vom Client abgegriffen werden kann.

Nun möchte ich es jedoch vermeiden, dass ich für jeden Laptop bei uns eine extra Netzwerkrichtlinie anlegen muss, da wenn man alle MAC Adressen in einer hinzufügt die Logik der Abarbeitung verlangen würde, dass der anfragende mit allen Bedingungen innerhalb der Netzwerkrichtlinie übereinstimmt.

Ich schaue mir gerade die Firewallsettings an. Unseren Virenscanner habe ich schon überprüft, nichts zu sehen in den Logs. Kann es eventuell an der UAC liegen?

Hat jemand sonst noch einen Tipp woran es liegen kann, dass die Informationen vom Client nicht übermittelt werden?

Gruß
winstarter
Bitte warten ..
Mitglied: Mike0702
17.02.2016 um 18:57 Uhr
Ich habe genau das gleiche Problem. Wurde es in diesem Fall gelöst?
Hat jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen (5)

Frage von Axel90 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Experte für RADIUS-Authentifizierung (16)

Frage von osze90 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Zertifikatsproblem mit Radius (1)

Frage von Dom1091 zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Synology 1900ac und RADIUS (7)

Frage von tobivan zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...