none
NPS AD计算机组 验证父域计算机失败 RRS feed

  • 问题

  • Wifi用户通过NPS中的ad计算机组进行身份验证,本域的笔记本电脑没问题,但父域来的笔记本电脑不能通过验证,虽然已经加入到指定计算机组中了
    2012年9月25日 3:12

答案

  • 您好!                                                                                         

    请问所有父域的计算机都出现无法验证的问题吗?您在安装配置NPS的时候,是否正确输入了父域的名称,并且填写了“首选DNS服务器IPv4地址”,点击了“验证”?

    另外,请检查系统日志和应用程序日志,把相关错误事件的具体信息以及错误截图贴到论坛中来,包括事件ID、事件类型和事件描述。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月25日 8:58
    版主

全部回复

  • 您好!                                                                                         

    请问所有父域的计算机都出现无法验证的问题吗?您在安装配置NPS的时候,是否正确输入了父域的名称,并且填写了“首选DNS服务器IPv4地址”,点击了“验证”?

    另外,请检查系统日志和应用程序日志,把相关错误事件的具体信息以及错误截图贴到论坛中来,包括事件ID、事件类型和事件描述。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月25日 8:58
    版主
  • Log Name:      Security
    Source:        Microsoft-Windows-Security-Auditing
    Date:          1/14/2013 1:09:45 PM
    Event ID:      6273
    Task Category: Network Policy Server
    Level:         Information
    Keywords:      Audit Failure
    User:          N/A
    Computer:      cndvdc1srv.cn.intranet.zkw.at
    Description:
    Network Policy Server denied access to a user.

    Contact the Network Policy Server administrator for more information.

    User:
     Security ID:   INTRANET\band
     Account Name:   INTRANET\band
     Account Domain:   INTRANET
     Fully Qualified Account Name: INTRANET\band

    Client Machine:
     Security ID:   NULL SID
     Account Name:   -
     Fully Qualified Account Name: -
     OS-Version:   -
     Called Station Identifier:  3C-D9-2B-91-3F-72
     Calling Station Identifier:  00-24-D7-38-D1-54

    NAS:
     NAS IPv4 Address:  10.21.82.15
     NAS IPv6 Address:  -
     NAS Identifier:   TW1319N0GD
     NAS Port-Type:   Wireless - IEEE 802.11
     NAS Port:   138

    RADIUS Client:
     Client Friendly Name:  ZKW_WLAN01
     Client IP Address:   10.21.82.15

    Authentication Details:
     Connection Request Policy Name: Wlan_China
     Network Policy Name:  -
     Authentication Provider:  Windows
     Authentication Server:  cndvdc1srv.cn.intranet.zkw.at
     Authentication Type:  PEAP
     EAP Type:   Microsoft: Secured password (EAP-MSCHAP v2)
     Account Session Identifier:  62613234356631392D3030303030306166
     Logging Results:   Accounting information was written to the local log file.
     Reason Code:   48
     Reason:    The connection request did not match any configured network policy.

    2013年1月14日 6:22
  • 正常连接的日志文件如下

    Log Name:      Security
    Source:        Microsoft-Windows-Security-Auditing
    Date:          1/14/2013 10:55:28 AM
    Event ID:      6272
    Task Category: Network Policy Server
    Level:         Information
    Keywords:      Audit Success
    User:          N/A
    Computer:      cndvdc1srv.cn.intranet.zkw.at
    Description:
    Network Policy Server granted access to a user.

    User:
     Security ID:   CNINTRANET\CNNB00033$
     Account Name:   host/cnnb00033.cn.intranet.zkw.at
     Account Domain:   CNINTRANET
     Fully Qualified Account Name: CNINTRANET\CNNB00033$

    Client Machine:
     Security ID:   NULL SID
     Account Name:   -
     Fully Qualified Account Name: -
     OS-Version:   -
     Called Station Identifier:  3C-D9-2B-91-0F-B2
     Calling Station Identifier:  24-77-03-7D-E0-8C

    NAS:
     NAS IPv4 Address:  10.21.82.13
     NAS IPv6 Address:  -
     NAS Identifier:   TW1319N0FP
     NAS Port-Type:   Wireless - IEEE 802.11
     NAS Port:   12826

    RADIUS Client:
     Client Friendly Name:  ZKW_WLAN02
     Client IP Address:   10.21.82.13

    Authentication Details:
     Connection Request Policy Name: Wlan_China
     Network Policy Name:  Wlan_China
     Authentication Provider:  Windows
     Authentication Server:  cndvdc1srv.cn.intranet.zkw.at
     Authentication Type:  PEAP
     EAP Type:   Microsoft: Secured password (EAP-MSCHAP v2)
     Account Session Identifier:  32613732323266392D3030303033623633
     Logging Results:   Accounting information was written to the local log file.

    Quarantine Information:
     Result:    Full Access
     Session Identifier:   -

    2013年1月14日 6:33
  • 我这边之前用过H3C WA 220ag的做过NPS

    也有用户验证过不去,可能是用户的设置的问题。


    Best regards,

    Charles Lu, MCSE/MCSA/CCNA/CCNP

    2013年1月21日 3:55