Server 2019 bzw. NPS - Probleme mit WLAN-Authentifizierung

Hallo,

ich versuche grad einen NPS unter Server 2019 für WLAN-Clients in Betrieb zu nehmen (PEAP). Ich habe die Konfiguration vom alten NPS unter Server 2008R2 exportiert und dann auf dem neuen Server importiert. Neues Zertifikat erstellt und per GPO alles angepasst bzw. verteilt. Leider klappt es nicht. Hat sich da was geändert? Wie erstelle ich ein selbst signiertes Zertifikat richtig (ich denke, es liegt daran, siehe Fehlermeldungen unten). Unter Server 2008R2 habt ich es damals mit selfssl.exe gemacht. Heute geht es per Powershell (?).

$todaydt = Get-Date
$5years = $todaydt.AddYears(5)
New-SelfSignedCertificate -dnsname hostname.domain.de -notafter $5years -CertStoreLocation cert:\LocalMachine\My

Fehlermeldung im NPS-Log:

Event-ID: 6273, Ursache 16, Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.

In der MMC (auf dem Client) ist das Zertifikat drin (unter vertrauenswürdige Stammzertifizierungsstellen) und wird als gültig angezeigt.

Please also mark the comments that contributed to the solution of the article

Content-Key: 552215

Url: https://administrator.de/contentid/552215

Printed on: April 24, 2024 at 18:04 o'clock

4 Comments

Latest comment

Moin,

auch auf die Gefahr hin, dass meine Antwort vielleicht dumm ist...

Aber ich sehe in der Fehlermeldung keinen Hinweis auf ein fehlerhaftes/ungültiges Zertifikat, sondern auf falsche Anmedeinformationen.

Kann es sein, dass du grad an der falschen Stelle "reparierst" ?

Grüße
Uwe

Hi,

der Authentifizierungsmodus ist auf "Computer" eingestellt. Der Benutzer ist in diesem Fall der Laptop. Habe jetzt den NPS resettet und manuell konfiguriert (1:1), das Problem bleibt

Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff verweigert.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
	Sicherheits-ID:			DOMAIN\NOTEBOOK$
	Kontoname:			host/NOTEBOOK.DOMAIN
	Kontodomäne:			DOMAIN
	Vollqualifizierter Kontoname:	DOMAIN/MOBILE/NOTEBOOK

Clientcomputer:
	Sicherheits-ID:			NULL SID
	Kontoname:			-
	Vollqualifizierter Kontoname:	-
	ID der Empfangsstation:		79-85-C2-22-8C-57:WLAN
	ID der Anrufstation:		40-34-88-09-60-58

NAS:
	NAS-IPv4-Adresse:		10.10.10.17
	NAS-IPv6-Adresse:		-
	NAS-ID:			7985C2228C57
	NAS-Porttyp:			Drahtlos (IEEE 802.11)
	NAS-Port:			-

RADIUS-Client:
	Clientanzeigename:		AccessPoint01
	Client-IP-Adresse:			10.10.10.17

Authentifizierungsdetails:
	Name der Verbindungsanforderungsrichtlinie:	Windows-Authentifizierung für alle Benutzer verwenden
	Netzwerkrichtlinienname:		WLAN
	Authentifizierungsanbieter:		Windows
	Authentifizierungsserver:		DC01.DOMAIN
	Authentifizierungstyp:		PEAP
	EAP-Typ:			-
	Kontositzungs-ID:		33394642333041443134314546344335
	Protokollierungsergebnisse:			Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
	Ursachencode:			16
	Ursache:				Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.

Ich vermute dass der Fehler beim Authentufizierungsmodus liegt.
Dein Laptop ist nicht in der AD enthalten, jedenfalls nicht mit selben Namen und Passwort.

Das ist genau das, was dir die Fehlermeldung sagt.

Aber ich kann natürlich auch falsch liegen....

Grüße
Uwe

Hi,

danke für deine Beiträge. Keine Ahnung wieso, aber nach einem Serverneustart funktioniert es nun. Trotzdem danke!

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments