none
NPS认证不成功,不知是何原因 RRS feed

  • 问题

  • 场景:将园区内的网络设备的telnet登录用户全部在WINDOWS2008 NPS RADIUS server上进行验证。

    配置:在NPS上配置了连接请求策略cisco_telnet和网络策略cisco_telnet并配置了相应的参数,同时在建立了域用户并加入了相应的用户组。

    网络设备也已经配置了在远程RADIUS服务器上验证,但是在登录时确失败了,查看NPS的事件日志,发现如下错误信息:

    网络策略服务器已拒绝授予某个用户的访问。

    有关详细信息,请与网络策略服务器管理员联系。

    用户:
    安全 ID: ZZJJTGS\lebing
    帐户名称: lebing
    帐户域: ZZJJTGS
    完全限定的帐户名称: zzjjtgs.com/Users/lebing

    客户端计算机:
    安全 ID: NULL SID
    帐户名称: -
    完全限定的帐户名称: -
    OS 版本: -
    已调用的站标识符: -
    正在调用的站标识符: -

    NAS:
    NAS IPv4 地址: 192.168.44.239
    NAS IPv6 地址: -
    NAS 标识符: -
    NAS 端口类型: 虚拟
    NAS 端口: 3

    RADIUS 客户端:
    客户端友好名称: 192.168.44.239
    客户端 IP 地址: 192.168.44.239

    身份验证详细信息:
    连接请求策略名称: Use Windows authentication for all users
    网络策略名称: Connections to other access servers
    身份验证提供程序: Windows
    身份验证服务器: jgywb-renzheng.zzjjtgs.com
    身份验证类型: PAP
    EAP 类型: -
    帐户会话标识符: -
    日志记录结果: 将记帐信息写入本地日志文件。
    原因代码: 65
    原因: 在 Active Directory 中将用户帐户的拨入属性中的网络访问权限设置设置为“拒绝用户访问”。若要将网络访问权限设置更改为“允许访问”或“通过 NPS 网络策略控制访问权限”,请在 Active Directory 用户和计算机中获取用户帐户的属性,单击“拨入”选项卡,然后更改“网络访问权限”。

    这应该证明用户名和密码验证已经通过了,但在匹配连接请求策略时确出了错误,另外我的用户的“拨入”选项卡已经是“通过NPS网络策略访问”了,为何还提示我没有设置呢?

    请专家帮助解决,谢谢!

    2018年10月9日 9:34

全部回复

  • 你好,

    感谢在此发帖。

    • 将用户“拨入”选项卡设置为“允许访问”,再试试结果。
    • 你在NPS策略中有没有对用户设置允许权限?

    祝您工作顺利


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年10月10日 2:29
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年10月19日 9:12
    版主