NPS AD计算机组 验证父域计算机失败

全部回复

• 

  

  0

  登录进行投票

  您好！                                                                                         

  请问所有父域的计算机都出现无法验证的问题吗？您在安装配置NPS的时候，是否正确输入了父域的名称，并且填写了“首选DNS服务器IPv4地址”，点击了“验证”？

  另外，请检查系统日志和应用程序日志，把相关错误事件的具体信息以及错误截图贴到论坛中来，包括事件ID、事件类型和事件描述。

  希望我的回答对您有所帮助。

  ---

  如果您对我们的论坛在线支持服务有任何的意见或建议，请通过邮件告诉我们。
  立刻免费下载  TechNet 论坛好帮手

  • 已标记为答案 Tom Zhang – MSFTModerator 2012年9月27日 7:58

  2012年9月25日 8:58

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  Log Name:      Security
  Source:        Microsoft-Windows-Security-Auditing
  Date:          1/14/2013 1:09:45 PM
  Event ID:      6273
  Task Category: Network Policy Server
  Level:         Information
  Keywords:      Audit Failure
  User:          N/A
  Computer:      cndvdc1srv.cn.intranet.zkw.at
  Description:
  Network Policy Server denied access to a user.

  Contact the Network Policy Server administrator for more information.

  User:
   Security ID:   INTRANET\band
   Account Name:   INTRANET\band
   Account Domain:   INTRANET
   Fully Qualified Account Name: INTRANET\band

  Client Machine:
   Security ID:   NULL SID
   Account Name:   -
   Fully Qualified Account Name: -
   OS-Version:   -
   Called Station Identifier:  3C-D9-2B-91-3F-72
   Calling Station Identifier:  00-24-D7-38-D1-54

  NAS:
   NAS IPv4 Address:  10.21.82.15
   NAS IPv6 Address:  -
   NAS Identifier:   TW1319N0GD
   NAS Port-Type:   Wireless - IEEE 802.11
   NAS Port:   138

  RADIUS Client:
   Client Friendly Name:  ZKW_WLAN01
   Client IP Address:   10.21.82.15

  Authentication Details:
   Connection Request Policy Name: Wlan_China
   Network Policy Name:  -
   Authentication Provider:  Windows
   Authentication Server:  cndvdc1srv.cn.intranet.zkw.at
   Authentication Type:  PEAP
   EAP Type:   Microsoft: Secured password (EAP-MSCHAP v2)
   Account Session Identifier:  62613234356631392D3030303030306166
   Logging Results:   Accounting information was written to the local log file.
   Reason Code:   48
   Reason:    The connection request did not match any configured network policy.

  2013年1月14日 6:22

  回复

  |

  引用
• 

  

  0

  登录进行投票

  正常连接的日志文件如下

  Log Name:      Security
  Source:        Microsoft-Windows-Security-Auditing
  Date:          1/14/2013 10:55:28 AM
  Event ID:      6272
  Task Category: Network Policy Server
  Level:         Information
  Keywords:      Audit Success
  User:          N/A
  Computer:      cndvdc1srv.cn.intranet.zkw.at
  Description:
  Network Policy Server granted access to a user.

  User:
   Security ID:   CNINTRANET\CNNB00033$
   Account Name:   host/cnnb00033.cn.intranet.zkw.at
   Account Domain:   CNINTRANET
   Fully Qualified Account Name: CNINTRANET\CNNB00033$

  Client Machine:
   Security ID:   NULL SID
   Account Name:   -
   Fully Qualified Account Name: -
   OS-Version:   -
   Called Station Identifier:  3C-D9-2B-91-0F-B2
   Calling Station Identifier:  24-77-03-7D-E0-8C

  NAS:
   NAS IPv4 Address:  10.21.82.13
   NAS IPv6 Address:  -
   NAS Identifier:   TW1319N0FP
   NAS Port-Type:   Wireless - IEEE 802.11
   NAS Port:   12826

  RADIUS Client:
   Client Friendly Name:  ZKW_WLAN02
   Client IP Address:   10.21.82.13

  Authentication Details:
   Connection Request Policy Name: Wlan_China
   Network Policy Name:  Wlan_China
   Authentication Provider:  Windows
   Authentication Server:  cndvdc1srv.cn.intranet.zkw.at
   Authentication Type:  PEAP
   EAP Type:   Microsoft: Secured password (EAP-MSCHAP v2)
   Account Session Identifier:  32613732323266392D3030303033623633
   Logging Results:   Accounting information was written to the local log file.

  Quarantine Information:
   Result:    Full Access
   Session Identifier:   -

  2013年1月14日 6:33

  回复

  |

  引用
• 

  

  0

  登录进行投票

  我这边之前用过H3C WA 220ag的做过NPS

  也有用户验证过不去，可能是用户的设置的问题。

  ---

  Best regards,
  
  Charles Lu, MCSE/MCSA/CCNA/CCNP
  

  2013年1月21日 3:55

  回复

  |

  引用