Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 IAS-Authentifizierung mit Zertifikaten klappt nicht

Frage Microsoft Windows Netzwerk

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

03.03.2009, aktualisiert 16:34 Uhr, 4183 Aufrufe, 1 Kommentar

Hallo,

ich möchte folgendes machen: In unserem Unternehmen soll der WLAN-Zugriff auf das Netz von außen mit dem IAS-Server unter Win2003 geregelt werden. Ich stelle mir das so vor, dass ein Benutzer von außen seine Domänen-Anmeldedaten eingeben muss, wenn er einen WLAN-Zugriff bekommen möchte. "Benutzer von außen" ist eher falsch ausgedrückt, jeder dieser Benutzer ist auch ein Domänen-Benutzer. Allerdings kommen diese Benutzer mit eigenen Notebooks, die nicht Mitglieder der Domäne sind.

Ich habe mir schon einiges angelesen, umsetzen wollte ich das Ganze dann mit dieser Anleitung von Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=0f7fa9a2-e113- ...

Habe mich an die Anleitung gehalten und auch gegoogelt, komme aber nicht weiter. Wenn also jemand mit seinem Notebook sich mit dem Netzwerk verbinden möchte, erscheint noch die Aufforderung, dass weitere Anmeldeinformationen benötigt werden. Ich gebe dann Testdaten ein und bekomme (auf einem Notebook mit Vista) folgende Meldung:

Es kann keine Verbindung mit diesem Netzwerk hergestellt werden. Das Stammzertifikat auf dem Server, das zur Authentifizierung erforderlich ist, wurde nicht im Zertifikatspeicher gefunden.

In der Ereignisanzeige des IAS steht folgendes:

Ereignistyp: Warnung
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 2
Datum: 02.03.2009
Zeit: 17:21:43
Benutzer: Nicht zutreffend
Computer: XXX
Beschreibung:
Benutzer "Domäne\Benutzer" wurde Zugriff verweigert.

Melde ich einen Rechner innerhalb der Domäne an, kann ich problemlos auf den AccessPoint und damit auf das Netz zugreifen.

Stehe ziemlich auf dem Schlauch, deshalb jetzt mal eine Verständnisfrage... Geht das überhaupt so, wie ich mir das denke? Oder muss der Benutzer dann auch wirklich an der Domäne angemeldet sein und der Computer Mitglied der Domäne?
Mitglied: Coreknabe
06.03.2009 um 16:20 Uhr
Irgendjemand eine Idee? Ich vermute mittlerweile mal, dass es so nicht geht, weil die Richtlinie computerbezogen funktioniert und nicht nutzergebunden...

Dann probiere ich parallel dazu noch mit der freien Software SecureW2 (http://www.securew2.org/) herum, bringt mich aber auch nicht wirklich weiter....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Authentifizierung über Zertifikat
gelöst Frage von Phill93LAN, WAN, Wireless3 Kommentare

Hallo, es geht darum einen Automatische WLAN authentifizierung für ein IOT/M2M (Raspberry, BeagleBone, etc (mehr als 150 Geräte) WLAN ...

Netzwerkgrundlagen
Zertifikat für RADIUS Authentifizierung per WLAN
Frage von osze90Netzwerkgrundlagen34 Kommentare

Guten Tag Ich habe anhand dieser Anleitung " versucht eine RADIUS basierte Authentifizierung über meinen Access Points zu konfigurieren. ...

Windows Server
Zertifikat Windows Home Server
Frage von Huibuh2010Windows Server7 Kommentare

Hallo liebe Admins, ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine ...

Windows Server
Server 2003 DNS - Namensauflösung für einen bestimmten Server klappt nicht!
Frage von eastfrisianWindows Server6 Kommentare

hallo zusammen! seit heute haben wir ein kleines problem: einer unserer server ist aus mir unbekannten gründen nicht mehr ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 10 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...