Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008R2 RADIUS (NPS)

Frage Microsoft Windows Installation

Mitglied: spamme

spamme (Level 1) - Jetzt verbinden

06.10.2014 um 14:50 Uhr, 1345 Aufrufe, 4 Kommentare

Hallo,
ich habe ein Problem mit der Einrichtung eines Windows AD RADIUS-Servers.
Der Server selbst läuft, akzeptiert nur keinerlei Benutzer

RADIUS-Client ist mit IP_Adresse angelegt und mabnuellem Secret angelegt.
Bei den Verbindungsanfragen habe ich eine Richtliche "Sichere Drahtlosverbindungen 2" mit dem Assistenten dafür erstellt.
Bedingungen: NAS-Porttyp = Ethernet OR Wireless IEEE 802.11 OR Wireless - Other
Einstellungen darin: keine Authentifizierung

Dazu kommt noch eine gleichnamiger Netzwerkrichtline mit den gleichen Bedingungen wie oben, nur dass der Benutzer noch Mitglied einer bestimmten Windows-Grußße sein muss.
Einschränkungen: Gesichertes Kennwort (EAP-MSCHAPv2) + MSCHAP + CHAP + PAP + SPAP und erlaubter Kennwortänderung
(einiges davon nur um Fehlerquellen auszuschließen)

Wenn ich das ganze nun testen möchte, bekomme ich immer "Access-Reject"

Woran kann das noch liegen?

P.S.: Ich teste mit dem NTRadPing Test Utility

Gruß Heinz
Mitglied: wiesi200
06.10.2014 um 15:02 Uhr
Hallo,

erste Anlaufstelle "Eventlog".
Was steht denn drinnen warum es einen Reject gegeben hat?
Bitte warten ..
Mitglied: spamme
06.10.2014 um 16:12 Uhr
Hi,
das ist ja das kuriose: gähnende leere.
Nur folgender Eintrag:
Eine LDAP-Verbindung mit dem Domänencontroller YYYYY.XXXXX.local für die Domäne XXXXXXX wurde hergestellt.

Mit Microsofts Network Monitor lässt sich jedoch zeigen, dass die RADIUS Pakete ankommen.

Danke und Gruß
Heinz
Bitte warten ..
Mitglied: Deepsys
06.10.2014, aktualisiert um 16:20 Uhr
Hi,

beide den gleichen Namen?
Würde ich schon mal ändern ...

Und welchen Sinn hat die erste Regel, wenn sich keiner authentifizieren muss?

Guck mal unter C:\Windows\System32\LogFiles ; das kann man zwar kaum lesen, zeigt aber ob überhaupt was vom Radius verarbeitet wird.

VG
Deepsys
Bitte warten ..
Mitglied: spamme
06.10.2014 um 16:32 Uhr
Hi,

bzgl. der ersten Regel:
hat der Assi so angelegt. Ich glaube dass ist Regelung dafür welche Anfragen auf welchem Server abgehandelt werden. Sprich Hier alle Ethernet und alle WLAN auf localhost (gibt ja nur den einen RADIUS)

Unter C:\Windows\System32\LogFiles befindet sich eine IN1410.txt mit folgendem Inhalt:
"<YYYYY>","IAS",10/06/2014,16:22:27,1,"<USERNAME>","<OU>",,,,,,,,0,"<CLIENTIP>","<CLIENTHOSTNAME>",,,,,,,1,"Connections to other access servers",0,"311 1 <IPYYYYY> 10/06/2014 10:23:33 66",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,

"<YYYYY>","IAS",10/06/2014,16:22:27,3,,"<OU>",,,,,,,,0,"<CLIENTIP>","<CLIENTHOSTNAME>",,,,,,,1,"Connections to other access servers",65,"311 1 <IPYYYYY> 10/06/2014 10:23:33 66",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,

Diese beiden zeilen sind für jede Anfrage die ich stelle nahezu gleich.

Gruß Heinz
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Frage zur Radius Einrichtung unter Windows Server 2016 NPS (4)

Frage von Herbrich19 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Verschlüsselung & Zertifikate
gelöst WLAN Gerät über RADIUS an NPS Server wird abgelehnt (5)

Frage von derLenhart zum Thema Verschlüsselung & Zertifikate ...

Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...