misterb345
Goto Top

NPS EAP Fehler (erneut)

Hallo,

ich bin etwas verzweifelt und hoffe hier auf eine Antwort ­čÖâ

Vor 14 Tagen habe ich den NPS den wir als Radius für unser WLAN nutzen auf EAP-TLS umgestellt, da MSCHAPv2 vermutlich wegen Credential Guard nicht mehr funktioniert hat.

Also GPO angepasst Zertifikate verteilt und NPS Richtlinie auf Smartcard oder Zertifikat umgestellt.

Das ganze hat auch ohne Probleme funktioniert. Genau 14 Tage nach der Umstellung kann sich jetzt wieder niemand anmelden. Es wurde an der Infrastruktur nichts verändert es hat einfach genau 14 Tage nach Einrichtung aufgehört zu funktionieren.

Das Zertifikat am NPS sowie auf den Client ist ein gültiges Zertifikat erstellt nach dem Template RAS und IAS Server als Computerzertifikat.

Am NPS sehe ich im Log, dass der Zugriff verweigert wurde:

Fehlercode:
Logging Results: Accounting information was written to the local log file.
Reason Code: 16
Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.

Auf einem Windows 11 Notebook:
Empfang eines expliziten EAP Fehlers

Auf einem anderen Windows 10 Notebook:
Hierzu habe ich leider keine genaue Fehlermeldung kopiert aber:

Da steht so etwas wie Benutzerzertifikat ungültig.

Ich verstehe gerade absolut nicht wo das Problem sein soll und weiß auch gerade nicht wo ich nach dem Fehler suchen soll, da sich seit vor 14 Tagen absolut nichts geändert hat und es von jetzt auf gleich nicht mehr funktioniert.

Ich hoffe jemand hier kann mir helfen.

Content-Key: 31701194854

Url: https://administrator.de/contentid/31701194854

Printed on: April 13, 2024 at 01:04 o'clock

Member: enkay666
enkay666 Feb 24, 2024 at 12:48:13 (UTC)
Goto Top
Moin,
was für Server- und Windows-Client-Versionen nutzt du?

Seit Win Server 22 und Windows 11 hat sich gegenüber WinServer 2019 und Win10 einiges verändert, was Zertifikate anbelangt.
Member: misterb345
misterb345 Feb 24, 2024 at 12:54:21 (UTC)
Goto Top
Zitat von @enkay666:

Moin,
was für Server- und Windows-Client-Versionen nutzt du?

Seit Win Server 22 und Windows 11 hat sich gegenüber WinServer 2019 und Win10 einiges verändert, was Zertifikate anbelangt.

Moin,

der NPS läuft auf einem Windows Server 2019 und das Problem tritt sowohl bei Windows 10 als auch Windows 11 auf.

Was mich irritiert ist, dass es 14 Tage so funktioniert hat und nichts verändert wurde.