Jump to content

w2k8-R2 NPS & 802.1x

makana

Von makana
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

makana Fellow

makana   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

folgendes Problemchen bewegt mich gerade. und zwar möchte ich Gast PC´s welche wieder Name schon sagt nicht Domainmeber sind gegen den NPS authentifizieren (mit Zertifikat)

 

Eine eigene Unternehmes Ca ist vorhanden und für Clients die in der Domain sind funzt die ganze Sache wunderbar.

 

Nehme ich aber einen Rechner der nicht in der Domain ist und fordere für ihn ein Client Zerti an ( hatte schon gelsen man soll die Vorlage für IAS&RAS nehmen). bekomme ich beim authentifizieren im NPS-Log folgende Meldung:

 

"das angegebene Benutzerkonto existiert nicht"   --> ja wie, auch ist ja kein Domainmitglied sollte da nicht das Client Zerti verwendet werden oder verstehe ich da was falsch?

 

 

 

Protokollname: Security
Quelle:        Microsoft-Windows-Security-Auditing
Datum:         24.04.2013 08:19:25
Ereignis-ID:   6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene:         Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer:      Nicht zutreffend
Computer:      DC-FUNKI.funki.local
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
    Sicherheits-ID:            NULL SID
    Kontoname:                host/nb0910161
    Kontodomäne:                FUNKI
    Vollqualifizierter Kontoname:        FUNKI\host/nb0910161

Clientcomputer:
    Sicherheits-ID:            NULL SID
    Kontoname:                -
    Vollqualifizierter Kontoname:        -
    Betriebssystemversion:            -
    Empfänger-ID:                00-24-a8-d8-98-40
    Anrufer-ID:                70-5a-b6-96-e9-d9

NAS:
    NAS-IPv4-Adresse:            192.168.180.250
    NAS-IPv6-Adresse:            -
    NAS-ID:                    ibkchsw001
    NAS-Porttyp:                Ethernet
    NAS-Port:                2

RADIUS-Client:
    Clientanzeigenname:                ibkchsw01
    Client-IP-Adresse:            192.168.180.250

Authentifizierungsdetails:
    Name der Verbindungsanforderungsrichtlinie:    Sichere verkabelte (Ethernet-) Verbindungen
    Netzwerkrichtlinienname:        -
    Authentifizierungsanbieter:        Windows
    Authentifizierungsserver:        DC-FUNKI.funki.local
    Authentifizierungstyp:        EAP
    EAP-Typ:            -
    Kontositzungs-ID:        -
    Protokollierungsergebnisse:            Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
    Ursachencode:            8
    Ursache:                Das angegebene Benutzerkonto ist nicht vorhanden nicht.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>6273</EventID>
    <Version>1</Version>
    <Level>0</Level>
    <Task>12552</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2013-04-24T06:19:25.702638300Z" />
    <EventRecordID>50263</EventRecordID>
    <Correlation />
    <Execution ProcessID="732" ThreadID="328" />
    <Channel>Security</Channel>
    <Computer>DC-FUNKI.funki.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-0-0</Data>
    <Data Name="SubjectUserName">host/nb0910161</Data>
    <Data Name="SubjectDomainName">FUNKI</Data>
    <Data Name="FullyQualifiedSubjectUserName">FUNKI\host/nb0910161</Data>
    <Data Name="SubjectMachineSID">S-1-0-0</Data>
    <Data Name="SubjectMachineName">-</Data>
    <Data Name="FullyQualifiedSubjectMachineName">-</Data>
    <Data Name="MachineInventory">-</Data>
    <Data Name="CalledStationID">00-24-a8-d8-98-40</Data>
    <Data Name="CallingStationID">70-5a-b6-96-e9-d9</Data>
    <Data Name="NASIPv4Address">192.168.180.250</Data>
    <Data Name="NASIPv6Address">-</Data>
    <Data Name="NASIdentifier">ibkchsw001</Data>
    <Data Name="NASPortType">Ethernet</Data>
    <Data Name="NASPort">2</Data>
    <Data Name="ClientName">ibkchsw01</Data>
    <Data Name="ClientIPAddress">192.168.180.250</Data>
    <Data Name="ProxyPolicyName">Sichere verkabelte (Ethernet-) Verbindungen</Data>
    <Data Name="NetworkPolicyName">-</Data>
    <Data Name="AuthenticationProvider">Windows</Data>
    <Data Name="AuthenticationServer">DC-FUNKI.funki.local</Data>
    <Data Name="AuthenticationType">EAP</Data>
    <Data Name="EAPType">-</Data>
    <Data Name="AccountSessionIdentifier">-</Data>
    <Data Name="ReasonCode">8</Data>
    <Data Name="Reason">Das angegebene Benutzerkonto ist nicht vorhanden nicht.</Data>
    <Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
  </EventData>
</Event>

 

 

 

 

 

 

 

Danke schon mal für eure Tipps wenn es dann welche gibt ^^

 

  • 2 Wochen später...
  • 4 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...