Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 IAS-Authentifizierung mit Zertifikaten klappt nicht

Frage Microsoft Windows Netzwerk

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

03.03.2009, aktualisiert 16:34 Uhr, 4154 Aufrufe, 1 Kommentar

Hallo,

ich möchte folgendes machen: In unserem Unternehmen soll der WLAN-Zugriff auf das Netz von außen mit dem IAS-Server unter Win2003 geregelt werden. Ich stelle mir das so vor, dass ein Benutzer von außen seine Domänen-Anmeldedaten eingeben muss, wenn er einen WLAN-Zugriff bekommen möchte. "Benutzer von außen" ist eher falsch ausgedrückt, jeder dieser Benutzer ist auch ein Domänen-Benutzer. Allerdings kommen diese Benutzer mit eigenen Notebooks, die nicht Mitglieder der Domäne sind.

Ich habe mir schon einiges angelesen, umsetzen wollte ich das Ganze dann mit dieser Anleitung von Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=0f7fa9a2-e113- ...

Habe mich an die Anleitung gehalten und auch gegoogelt, komme aber nicht weiter. Wenn also jemand mit seinem Notebook sich mit dem Netzwerk verbinden möchte, erscheint noch die Aufforderung, dass weitere Anmeldeinformationen benötigt werden. Ich gebe dann Testdaten ein und bekomme (auf einem Notebook mit Vista) folgende Meldung:

Es kann keine Verbindung mit diesem Netzwerk hergestellt werden. Das Stammzertifikat auf dem Server, das zur Authentifizierung erforderlich ist, wurde nicht im Zertifikatspeicher gefunden.

In der Ereignisanzeige des IAS steht folgendes:

Ereignistyp: Warnung
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 2
Datum: 02.03.2009
Zeit: 17:21:43
Benutzer: Nicht zutreffend
Computer: XXX
Beschreibung:
Benutzer "Domäne\Benutzer" wurde Zugriff verweigert.

Melde ich einen Rechner innerhalb der Domäne an, kann ich problemlos auf den AccessPoint und damit auf das Netz zugreifen.

Stehe ziemlich auf dem Schlauch, deshalb jetzt mal eine Verständnisfrage... Geht das überhaupt so, wie ich mir das denke? Oder muss der Benutzer dann auch wirklich an der Domäne angemeldet sein und der Computer Mitglied der Domäne?
Mitglied: Coreknabe
06.03.2009 um 16:20 Uhr
Irgendjemand eine Idee? Ich vermute mittlerweile mal, dass es so nicht geht, weil die Richtlinie computerbezogen funktioniert und nicht nutzergebunden...

Dann probiere ich parallel dazu noch mit der freien Software SecureW2 (http://www.securew2.org/) herum, bringt mich aber auch nicht wirklich weiter....
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (11)

Frage von Herbrich19 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (27)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (18)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...