2K3R2 - Probleme mit Zertifikaten und Radius

[mangaman]

Guten Tag zusammen,

ich bin gerade dabei einen Microsoft IAS Server und eine Zertifizierungsstelle zu konfigurieren, habe auch schon ein bisschen was hinbekommen, nur habe ich folgendes Problem, der Server spuckt mir immer folgende Meldung aus:

Benutzer "XXX" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = radius.ad/Radius Benutzer/xxx
NAS-IP-Adresse = XX.XX.XX.244
NAS-Kennung = <nicht vorhanden>
Kennung der Anrufstation = 00-XX-C1-AE-48-XX:XXX
Kennung der Empfängerstation = 00-XX-6B-XX-CF-69
Clientanzeigename = XXX
Client-IP-Adresse = XXX.XXX.XX.XXX
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 0
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = WLAN Richtlinie
Authentifizierungstyp = EAP
EAP-Typ = Smartcard oder anderes Zertifikat
Code = 295
Ursache = Die Zertifizierungskette wurde korrekt verarbeitet, doch wird eines der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten.

Die CA ist aber in den Vertrauenswürdigen Zertifizierungsstellen vorhanden, Zertifikate habe ich mir über die WEboberfläche für Client und Server erstellt... Jemand eine Idee?

[nobex]

Hat der Benutzer 'radius.ad/Radius Benutzer/xxx' auch ein Zertifikat gezogen bzw. vertraut er der Zert-Stelle?

[mangaman]

Problem hat sich erledigt...
Hatte die falsche CA installiert, man muss ja als erstes eine Root CA installieren, das hab ich wohl vergeigt. Naja jetzt geht alles!