ict03

unter LAN-Verbindung alles ok? DNS Server eingetragen? wenn es der Rechner selber ist, Loopback Adresse (127.0.0.0) eintragen!

über diesen artikel bin ich gestern auch schon gestolpert. aber steck in einer erklärung, wie es für ein to-child-authentisierung funktioniert gleichzeitig die aussage das es anders herum gar nicht funktioniert??? ich glaube bald, die antwort weiß gar keiner...

Moin! Ich hab mal das ganze anders herum probiert, also den IAS auf dem DC von root.local laufen gelassen, hat funktioniert, auch mit Usern aus sub.root.local! Bei IAS auf sub.root.local gibts beim Versuch einer Authentisierung eines Users aus root.local folgende Fehlermeldung im Event-Viewer: "Reason-Code = 2 Reason = The service does not have sufficient access rights to process the request. " Ich wüßte nun gerne, wie ich ihm diese Rechte geben kann, wenn es denn überhaupt geht!

was meinst du mit RAS server?? die rechner, die sich authentisieren wollen? im zusammenhang mit radius nennt man diese rechner allgemein NAS (Networt access...). In meinem Fall ist der NAS ein Enterasys switch, mit dem port based security nach ieee802.1x gefahren wird. sollte hier aber gar nicht interessieren und irritieren... nochmal: 2 Domänen, (root.local und sub.root.local), also 2 Domain controller. auf dem controller von sub.root.local läuft der IAS. versucht sich ein user der sub.root.local domaine anzumelden, also mueller@sub.root.local, funktioniert das einwandfrei! Versucht sich allerdings ein User aus der root.local domaine anzumelden, also schmidt@root.local, verweigert sich der IAS die authentisierung durchzuführen. er müsste ja die user-db vom root.local abfragen. die fehlermeldung lautet dann sinngemäß, er habe nicht die berechtigung dazu. das problem an der sache könnte sein, dass dies eine abfrage vom child richtung parent domaine ist. u.U. geht das in diese Richtung nicht, aber ich bin leider kein MS profi... Danke fürs nachdenken bei der hitze....

also, der client ist auf jeden fall korrekt konfiguriert, da die authentisierung von usern aus sub.root.local einwandfrei funktioniert. des weiteren taucht der dc von sub.root.local unter computer im dc von root.local auf. ich hab ihn auch in die gruppe "ias server" mit aufgenommen....

folgende Umgebung: eine root dc namens root.local und eine child domain namens sub.root.local. auf dem dc der sub.root.local läuft der IAS zwecks Authentisierung via RADIUS. Wenn sich allerdings ein User aus der root.local domain authentisieren möchte, verwirft der IAS die Anfrage mit der Fehlermeldung, er (der IAS)wäre nicht berechtigt dazu. Wie kann ich ihn dazu berechtigen?? DANKE!

ok, soweit verstanden, danke! jetzt wirds schwer: in meiner oben beschriebenen Umgebung läuft auf dem sub.root.local der IAS Dienst zur Authentisierung mittel RADIUS. Wenn sich allerdings ein User aus der root.local domain authentisieren möchte, verwirft der IAS die Anfrage mit der Fehlermeldung, er wäre nicht berechtigt dazu. Wie kann ich ihn dazu berechtigen?? nochmals DANKE!

hi! folgende Umgebung: ein root DC namens root.local einen child dc namens sub.root.local Wenn ich unter root.local globale Groups anlege, inwiefern kann ich die unter sub.root.local sehen? Wenn ich z.B. einen User in sub.root.local anlege, kann ich ihn mit member of in eine gruppe aus root.local aufnehmen?? Im moment kann ich es nämlich nicht, weiß aber nicht wo der fehler liegt, bzw. ob es überhaupt ein fehler ist... DANKE