alphaundomega
Goto Top

Nach erneutem Domänenbeitritt kein WLAN-RADIUS Zugriff mehr möglich

Hi Leute,

ich habe hier einen Client mit Windows 10 der nach dem verlassen und erneuten Beitreten der Domäne keine Verbindung mehr zu unserem WLAN aufbauen kann.

Das Gerät selbst zeigt einfach: Keine Verbindung mit diesem Netzwerk möglich

Am NPS Server sehe ich im Eventlog folgenden Eintrag, hier aufs wesentliche reduziert:


Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff verweigert.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
	Sicherheits-ID:			domain.de\Hostname
	Kontoname:			host/HOSTNAME.domain.de
	Kontodomäne:			DOMAIN
	Vollqualifizierter Kontoname:	DOMAIN\HOSTNAME$

Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.

Die Daten (Sicherheits ID, Kontoname etc. sind alle richtig) Der Hostname wurde nicht geändert. Die Vertrauensstellung wurde überprüft und ist fehlerfrei. Am Zertifikatsserver habe ich das bestehende Zertifikat gesperrt, in der Hoffnung, dass der Client dann ein neues bekommt, war aber nicht so. Was muss ich tun um diesen Client wieder ins WLAN kommt?

Vielen Dank für eure Bemühungen!

A&O

Content-ID: 6894855494

Url: https://administrator.de/contentid/6894855494

Ausgedruckt am: 02.11.2024 um 22:11 Uhr

Kristian-86Bit
Lösung Kristian-86Bit 24.04.2023 aktualisiert um 11:45:30 Uhr
Goto Top
Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.


Du könntest über Windows "MMC" > "Zertifikate" ein neues Zertifikat über den Server anfordern.
Die Zuordnung und Gruppenzuweisung auch geprüft? Die Fehlermeldung sagt ja genau das.
Oder mal per CMD ein "gpupdate" durchführen?!

Wobei die Windows "Fehlermeldungen" auch gerne mal irreführend sind. Und nicht
dem tatsächlichen Fehler entsprechen müssen. Was sagt denn das Ereignisprotokoll?

Grüße
Mr-Gustav
Lösung Mr-Gustav 24.04.2023 um 11:55:08 Uhr
Goto Top
Oder es ist was schlecht übersetzt.

Wenn du Zertifikat als Gesperrt setzt und es keine GPO gibt welche dem PC sagt er soll sich ein neues Zertifikat ziehen dann macht er es auch nicht.

Wie Authentifiziert Ihr ? Mir kommt das mit Benutzername ist keinem Konto zugeordnet komisch vor.
Hast du versucht dich mit dem lokalen Admin anzumelden ? Wenn ein Domain User sich anmeldet und keine Rechte hat dann leutet die Fehlermeldung anders.

Moment da gabs was mit den Zertifikaten und AD wo es Probleme gab. War nach einem Update. Das Problem hatte ich/wir auch. Ist der Radius und der DC auf dem aktuellsten Update stand ? Hab ich damals alles hochgezogen und dann lief das ganze ohne Probleme
AlphaundOmega
AlphaundOmega 24.04.2023 um 13:17:05 Uhr
Goto Top
Dankeschön, das wars!

Mein Fehler... ich bin davon ausgegangen, dass das widerrufene Zertifikat automatisch neu ausgestellt wird... "Zertifikat mit neuem Schlüssel anfordern" hat den Job erledigt!

Vielen Dank!