none
小白请教-NPS认证不成功,原因代码265 RRS feed

  • 问题

  • 场景:企业部署用windows server 2012部署AD + DHCP + NPS +802.1X.

    交换机部署有线802.1x认证,在radius服务上日志,提示如下:

    网络策略服务器已拒绝向某个用户授予访问权限。

    有关详细信息,请与网络策略服务器管理员联系。

    用户:
    安全 ID: PEOGOO-INC\yanyayun
    帐户名称: yanyayun
    帐户域: PEOGOO-INC
    完全限定的帐户名称: PEOGOO-INC\yanyayun

    客户端计算机:
    安全 ID: NULL SID
    帐户名称: -
    完全限定的帐户名称: -
    被调用站标识符: A4-BE-2B-09-A4-90
    调用站标识符: e03f-49c6-b6a8

    NAS:
    NAS IPv4 地址: 10.3.2.55
    NAS IPv6 地址: -
    NAS 标识符: HUAWEI
    NAS 端口类型: 以太网
    NAS 端口: 8210

    RADIUS 客户端:
    客户端友好名称: SW-55
    客户端 IP 地址: 10.3.2.55

    身份验证详细信息:
    连接请求策略名称: 所有用户使用 Windows 身份验证
    网络策略名称: 信息化中心 的副本
    身份验证提供程序: Windows
    身份验证服务器: nps01.peogoo-inc.com
    身份验证类型: PEAP
    EAP 类型: -
    帐户会话标识符: 485541574549303030303230303030303030313834303664623330303030303165
    日志记录结果: 将记帐信息写入本地日志文件。
    原因代码: 265
    原因: 证书链是由不受信任的颁发机构颁发的。


    2019年5月22日 2:42

全部回复

  • 您好,

    感谢您在本论坛发帖。

    您的日志中已标明错误。如最后两句话所示,“原因代码: 265 原因: 证书链是由不受信任的颁发机构颁发的。”。请先对您的证书进行排查。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 HK.Leon 2019年5月30日 7:22
    2019年5月22日 6:17
  • 您好,

    只是检查下问题的现状。

    如果你需要进一步的帮助,请告诉我们。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月24日 9:29
  • 您好,

    请问您的问题解决了吗?

    如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员也是非常有帮助的。

    如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月28日 6:29