Jump to content

w2k8-R2 NPS & 802.1x

makana

Von makana
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

makana Fellow

makana   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

folgendes Problemchen bewegt mich gerade. und zwar möchte ich Gast PC´s welche wieder Name schon sagt nicht Domainmeber sind gegen den NPS authentifizieren (mit Zertifikat)

 

Eine eigene Unternehmes Ca ist vorhanden und für Clients die in der Domain sind funzt die ganze Sache wunderbar.

 

Nehme ich aber einen Rechner der nicht in der Domain ist und fordere für ihn ein Client Zerti an ( hatte schon gelsen man soll die Vorlage für IAS&RAS nehmen). bekomme ich beim authentifizieren im NPS-Log folgende Meldung:

 

"das angegebene Benutzerkonto existiert nicht"   --> ja wie, auch ist ja kein Domainmitglied sollte da nicht das Client Zerti verwendet werden oder verstehe ich da was falsch?

 

 

 

Protokollname: Security
Quelle:        Microsoft-Windows-Security-Auditing
Datum:         24.04.2013 08:19:25
Ereignis-ID:   6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene:         Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer:      Nicht zutreffend
Computer:      DC-FUNKI.funki.local
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
    Sicherheits-ID:            NULL SID
    Kontoname:                host/nb0910161
    Kontodomäne:                FUNKI
    Vollqualifizierter Kontoname:        FUNKI\host/nb0910161

Clientcomputer:
    Sicherheits-ID:            NULL SID
    Kontoname:                -
    Vollqualifizierter Kontoname:        -
    Betriebssystemversion:            -
    Empfänger-ID:                00-24-a8-d8-98-40
    Anrufer-ID:                70-5a-b6-96-e9-d9

NAS:
    NAS-IPv4-Adresse:            192.168.180.250
    NAS-IPv6-Adresse:            -
    NAS-ID:                    ibkchsw001
    NAS-Porttyp:                Ethernet
    NAS-Port:                2

RADIUS-Client:
    Clientanzeigenname:                ibkchsw01
    Client-IP-Adresse:            192.168.180.250

Authentifizierungsdetails:
    Name der Verbindungsanforderungsrichtlinie:    Sichere verkabelte (Ethernet-) Verbindungen
    Netzwerkrichtlinienname:        -
    Authentifizierungsanbieter:        Windows
    Authentifizierungsserver:        DC-FUNKI.funki.local
    Authentifizierungstyp:        EAP
    EAP-Typ:            -
    Kontositzungs-ID:        -
    Protokollierungsergebnisse:            Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
    Ursachencode:            8
    Ursache:                Das angegebene Benutzerkonto ist nicht vorhanden nicht.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>6273</EventID>
    <Version>1</Version>
    <Level>0</Level>
    <Task>12552</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2013-04-24T06:19:25.702638300Z" />
    <EventRecordID>50263</EventRecordID>
    <Correlation />
    <Execution ProcessID="732" ThreadID="328" />
    <Channel>Security</Channel>
    <Computer>DC-FUNKI.funki.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-0-0</Data>
    <Data Name="SubjectUserName">host/nb0910161</Data>
    <Data Name="SubjectDomainName">FUNKI</Data>
    <Data Name="FullyQualifiedSubjectUserName">FUNKI\host/nb0910161</Data>
    <Data Name="SubjectMachineSID">S-1-0-0</Data>
    <Data Name="SubjectMachineName">-</Data>
    <Data Name="FullyQualifiedSubjectMachineName">-</Data>
    <Data Name="MachineInventory">-</Data>
    <Data Name="CalledStationID">00-24-a8-d8-98-40</Data>
    <Data Name="CallingStationID">70-5a-b6-96-e9-d9</Data>
    <Data Name="NASIPv4Address">192.168.180.250</Data>
    <Data Name="NASIPv6Address">-</Data>
    <Data Name="NASIdentifier">ibkchsw001</Data>
    <Data Name="NASPortType">Ethernet</Data>
    <Data Name="NASPort">2</Data>
    <Data Name="ClientName">ibkchsw01</Data>
    <Data Name="ClientIPAddress">192.168.180.250</Data>
    <Data Name="ProxyPolicyName">Sichere verkabelte (Ethernet-) Verbindungen</Data>
    <Data Name="NetworkPolicyName">-</Data>
    <Data Name="AuthenticationProvider">Windows</Data>
    <Data Name="AuthenticationServer">DC-FUNKI.funki.local</Data>
    <Data Name="AuthenticationType">EAP</Data>
    <Data Name="EAPType">-</Data>
    <Data Name="AccountSessionIdentifier">-</Data>
    <Data Name="ReasonCode">8</Data>
    <Data Name="Reason">Das angegebene Benutzerkonto ist nicht vorhanden nicht.</Data>
    <Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
  </EventData>
</Event>

 

 

 

 

 

 

 

Danke schon mal für eure Tipps wenn es dann welche gibt ^^

 

Link zu diesem Kommentar
  • 2 Wochen später...
  • 4 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...