SaschaVolk 2 Geschrieben 25. Mai 2021 Melden Teilen Geschrieben 25. Mai 2021 Hallo , ich teste gerade Azure Joined Clients in einer Lokalen Domäne. Der Client muß sich jetzt bei jeder Freigabe Authenitfizieren. Ok das kann man ja speichern. Aber unser Wlan holt sich die Authentifizierung von einem Radius Server (Windows NAP Server) . Hier verliert der Client nach jedem Neustart die Anmeldung und man muß das Login neu angeben. Das wäre jetzt nicht so gewollt. Kann da jemand weiter helfen ?? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 25. Mai 2021 Melden Teilen Geschrieben 25. Mai 2021 Moin, es klingt, als hättest du "Azure AD only" eingerichtet. Ist das Absicht? Zitat ... Azure AD join is primarily intended for organizations that do not have an on-premises Windows Server Active Directory infrastructure... https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join Für dein Szenario wäre "Hybrid Azure AD joined" besser, wie es scheint: https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join-hybrid Gruß, Nils Zitieren Link zu diesem Kommentar
SaschaVolk 2 Geschrieben 25. Mai 2021 Autor Melden Teilen Geschrieben 25. Mai 2021 (bearbeitet) Hi Nils, Ja ich wollte die Test Clients als Azure AD only einrichten. Mit den Hybrid Clients habe ich immer wieder Probleme mit Intune. Die Registrieren sich teilweise nicht richtig. Der eine geht sofort rein. Der andere bleibt bei Pending stehen. Wenn sie Azure AD Joined sind habe ich keine Probleme mit Intune. Eigentlich funktioniert auch soweit alles. Man muß sich halt einmal Authentifizieren wenn man zB auf eine Freigabe zugreifen möchte. Aber das merkt sich WIndows ja. Nur das Firmen WLan vergisst er wieder obwohl ich mich mit UPN oder EMail anmelden kann. Geht beides. Habe noch das gefunden. MFA mit NPS . https://docs.microsoft.com/de-de/azure/active-directory/authentication/howto-mfa-nps-extension bearbeitet 25. Mai 2021 von SaschaVolk Zitieren Link zu diesem Kommentar
SaschaVolk 2 Geschrieben 27. Mai 2021 Autor Melden Teilen Geschrieben 27. Mai 2021 Ich habe das Problem mit dem Wlan jetzt ertsmal umgangen und ein weiteres Wlan angelegt. NPS mit MFA - da gibt es noch probleme mit der Sophos UTM und der MFA Erweiterung. Wenn die MFA erweiterung auf dem NPS Server installiert ist kann die Sophos nicht mehr mit dem Radius komunizieren. Kann man eigentlich auch die Moderne Microsoft Anmeldung für die lokale Domände benutzen ?? AD Connect habe ich eingerichtet. Passwörter werden auch zurück geschrieben. Das funktioniert alles. Ich kann mich aber zum Beispiel nicht automatisch an den Freigaben in der Domäne anmelden obwohl das Login und Passwort gleich ist. Man muß es extra nochmal eingeben. Ich denke das hat was mit Basic und moderne Authentifizierung zu tun Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.