Nestroy03

Nein, leider... der IAS hat die CA wie geschrieben in fast allen Stores (ausser den untrusted) drinnen - Bei Server und Client, das macht die Geschichte ja so schön interessant...

Hallo, ich bekomme stätig, den selben Fehler, wenn sich eine Workstation bei meinen IAS-Server anmeldet (über das normale LAN, nicht WLAN): User Benutzer@domaene.com was denied access. Fully-Qualified-User-Name = fhe.intern/Users/Benutzer NAS-IP-Address = 192.168.201.73 NAS-Identifier = <not present> Called-Station-Identifier = <not present> Calling-Station-Identifier = 00-0C-6E-6D-66-5A Client-Friendly-Name = FH07D3 Client-IP-Address = 192.168.201.73 NAS-Port-Type = Ethernet NAS-Port = 313 Proxy-Policy-Name = Use Windows authentication for all users Authentication-Provider = Windows Authentication-Server = <undetermined> Policy-Name = Cert-login Authentication-Type = EAP EAP-Type = Smart Card or other certificate Reason-Code = 295 Reason = A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. Ich habe: Die CA als Trusted Root Certification Authorities bei Client und Server eingetragen Den Fingerprint von der CA als Hash-Wert für die 802.1x Authentifizierung mittels Group-Policy gesetzt Die CA ist in sonst allen Zertifikat-Speichern (ausser den Untrusted Certificates) drinnen (Server sowie Client) Ich habe auch schon alle Zertifikate erneuern lassen, ausser das der Ich weis ehrlich nicht mehr weiter, ich zerbrech mir schon den zweiten Tag meinen Dickschädel, was es sein kann - aber ich komm nicht drauf... HELP!!!

Hallo, ich bekomme stätig, den selben Fehler, wenn sich eine Workstation bei meinen IAS-Server anmeldet (über das normale LAN, nicht WLAN): User Benutzer@domaene.com was denied access. Fully-Qualified-User-Name = fhe.intern/Users/Benutzer NAS-IP-Address = 192.168.201.73 NAS-Identifier = <not present> Called-Station-Identifier = <not present> Calling-Station-Identifier = 00-0C-6E-6D-66-5A Client-Friendly-Name = FH07D3 Client-IP-Address = 192.168.201.73 NAS-Port-Type = Ethernet NAS-Port = 313 Proxy-Policy-Name = Use Windows authentication for all users Authentication-Provider = Windows Authentication-Server = <undetermined> Policy-Name = Cert-login Authentication-Type = EAP EAP-Type = Smart Card or other certificate Reason-Code = 295 Reason = A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. Ich habe: Die CA als Trusted Root Certification Authorities bei Client und Server eingetragen Den Fingerprint von der CA als Hash-Wert für die 802.1x Authentifizierung mittels Group-Policy gesetzt Die CA ist in sonst allen Zertifikat-Speichern (ausser den Untrusted Certificates) drinnen (Server sowie Client) Ich habe auch schon alle Zertifikate erneuern lassen, ausser das der Ich weis ehrlich nicht mehr weiter, ich zerbrech mir schon den zweiten Tag meinen Dickschädel, was es sein kann - aber ich komm nicht drauf... HELP!!!

Ich find im Google leider nichts, deswegen meld ich mich hier. Mein Anliegen: Ist es möglich, das ich ein Formular erstelle, das den Usernamen und das Passwort an die aufgerufene Seite (ISS Passwort-geschüzt) weitergibt, das sich der User nicht zweimal anmelden muss, bzw. das PopUP umgeht???