Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS - Netzwerkrichtlinie - Computerkonten

Frage Netzwerke LAN, WAN, Wireless

Mitglied: winstarter

winstarter (Level 1) - Jetzt verbinden

11.09.2014 um 17:25 Uhr, 2108 Aufrufe, 3 Kommentare

Hallo Zusammen,

die RADIUS Umgebung an sich funktioniert. Der Teufel steckt im Detail.

Mit einem Windows 7 Client kann ich mich mit dem WLAN "A" ohne Probleme verbinden.
Auf dem Server 2008R2 ist unter NPS für das WLAN "A" eine Netzwerkrichtlinie konfiguriert, die als Bedingung folgendes eingerichtet hat:

NAS-Port-Typ; Wireless - Other OR Wireless - IEEE 802.11
Benutzergruppen; [Domänenname]\WLAN-Benutzer (Hier sind die AD-Konten der Mitarbeiter drinnen, die WLAN nutzen sollen.

So weit so gut, wie oben erwähnt klappt die Verbindung auch einwandfrei. Nun will ich aber verhindern, dass die Benutzer Ihre privaten Geräte per WLAN in unser internes Netzwerk verbinden.

Da dachte ich an die Active Directory Domänencomputer Gruppe. Aber sobald ich diese in die Netzwerkrichtlinie mit aufnehme (Bedingungen auswählen: Computergruppen --> Hinzufügen --> Domänencomputer) wird der Zugriff des Windows7 Clients nicht erlaubt. Auf dem Server in den Logs bekomme ich folgende Ursache genannt: "Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein."

Auch der Versuch, eine neue AD Gruppe zu erstellen und den Rechnernamen in dieser einzutragen und die neue Gruppe dann in der Netzwerkrichtlinie zu hinterlegen, scheitert mit demselben Ergebnis.

Kann mir jemand von Euch weiterhelfen?

Gruß
winstarter
Mitglied: winstarter
11.09.2014 um 18:03 Uhr
Kurzes Update:
Selbst wenn ich in der Netzwerkrichtlinie nur die Bedingung: Betriebssystem; Rolle entspricht "Client" hinzufüge erhalte ich auch die Fehlermeldung: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.

Auch einzeln versucht mit Bedingung: Betriebsystem; Architektur X86, gleiche Fehlermeldung.

Hmm als ob der Client diese Abfrage verhindert und dadurch keine Verbindung zustande kommt.
Oder ich übersehe noch etwas anderes?

Gruß
winstarter
Bitte warten ..
Mitglied: winstarter
12.09.2014 um 10:20 Uhr
Update 2:
Ich bin ein Stück weitergekommen. Es liegt tatsächlich daran, dass vom Client die Informationen wie Kontoname, Vollqualifizierter Kontoname, Betriebssystemversion nicht sauber übertragen werden. In der Log-Datei des RADIUS Servers steht lediglich ein Bindestrich als Wert. Was übertragen wird ist zum Beispiel die MAC Adresse des Clients und sobald ich diese zusätzlich zur anderen Benutzergrupper in die Netzwerkrichtlinie mit aufnheme klappt die Verbindung weiterhin. Weil eben diese Informatione vom Client abgegriffen werden kann.

Nun möchte ich es jedoch vermeiden, dass ich für jeden Laptop bei uns eine extra Netzwerkrichtlinie anlegen muss, da wenn man alle MAC Adressen in einer hinzufügt die Logik der Abarbeitung verlangen würde, dass der anfragende mit allen Bedingungen innerhalb der Netzwerkrichtlinie übereinstimmt.

Ich schaue mir gerade die Firewallsettings an. Unseren Virenscanner habe ich schon überprüft, nichts zu sehen in den Logs. Kann es eventuell an der UAC liegen?

Hat jemand sonst noch einen Tipp woran es liegen kann, dass die Informationen vom Client nicht übermittelt werden?

Gruß
winstarter
Bitte warten ..
Mitglied: Mike0702
17.02.2016 um 18:57 Uhr
Ich habe genau das gleiche Problem. Wurde es in diesem Fall gelöst?
Hat jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fehler bei der Entfernung der Netzwerkrichtlinien- und Zugriffsdienste
gelöst Frage von cunninghamWindows Server1 Kommentar

Hallo allerseits, ich habe letztes Jahr meinen ersten Server (SBS 2011) eingerichtet und dabei sicherlich auch einige Fehler gemacht. ...

Microsoft
Verwaiste Computerkonten aus AD löschen
Frage von petjol3Microsoft6 Kommentare

liebe IT Spezialisten, in einer großen Testumgebung ( 400 SRV, 300 Clients) fallen im Jahre tausende verwaiste Computer-AD-Konten an ...

Netzwerke
Authentifizerungsproblem mit RADIUS
Frage von Dom1091Netzwerke6 Kommentare

Guten Morgen allerseits, zurzeit befinde ich mich in der Ausbiildung zum FISI nun soll ich währen meines Projekts ein ...

LAN, WAN, Wireless
WLAN per Radius absichern - Handy unterstützt Radius nicht
Frage von dietziLAN, WAN, Wireless10 Kommentare

Hallo Leute, ich hoffe, dass ich hier eine Antwort auf meine Frage finde. Ich habe einen Server mit Freeradius ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 20 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...