Probleme beim Einrichten eines Server 2008 mit NPS, 802.1x EAP-MSCHAP V2
Hallo,
ich habe in unserer Firma eine Testumgebung aus folgenden Komponenten aufgebaut:
- Microsoft Server Standard 2008
- Client mit Vista Business SP1
- HP ProCurve 2524
Auf dem Server habe ich eine AD installiert, die soweit funktioniert. Nun habe ich die Rolle eines Networt Policy Server (NPS oder zu deutsch Netzwerkrichtlinienserver) sowie der AD Zertifizierungsstelle hinzugefügt.
Ziel des ganzen soll sein, die Authentifizierung über die RADIUS-Funktion des Servers via EAP-MSCHAP V2 hinzubekommen.
Ich hab mittels Telnet Port 1 des Switches für EAP konfiguriert.
Hab mir ein neues Computerzertifikat für meinen Server erstellt & dieses auch in "Vertrauenswürdige Zertifikatsstellen" kopiert.
Der Client wurde in die Domäne genommen & zu Testzwecken der PC & der Benutzer in die Gruppe RADIUS gesteckt. Dieser habe ich auf dem NPS in der Richtlinie "Sichere verkabelte Ethernet-Verbindungen" vollen Zugriff aufs Netzwerk gewährt. Als Authentifizierungsmethode habe ich "gesicherters Kennwort (EAP-MSCHAP v2)" gewählt.
Dem Client habe ich als Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP (PEAP)" gewählt & als Authentifizierungsmethode "gesicherters Kennwort (EAP-MSCHAP v2)". Alle anderen Einstellungen sind auf Standard.
Problem ist nun, dass der Client vom NPS abgewiesen wird, weil ihm wohl laut Eventlog keinerlei Berechtigungen im Netzwerk gegeben sind. Grund:
Der Verbindungsversuch ist fehlgeschlagen, da die Netzwerkzugriffsberechtigung für den Benutzer verweigert wurde. Aktivieren Sie die Netzwerkzugriffsberechtigung, um den Netzwerkzugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende Netzwerkrichtlinie gesteuert wird, aktivieren Sie die Netzwerkzugriffsberechtigung für diese Netzwerkrichtlinie.
Hat jemand von euch einen Tipp für mich, wo ich nach Fehlern in meiner Konfiguration suchen kann?
ich habe in unserer Firma eine Testumgebung aus folgenden Komponenten aufgebaut:
- Microsoft Server Standard 2008
- Client mit Vista Business SP1
- HP ProCurve 2524
Auf dem Server habe ich eine AD installiert, die soweit funktioniert. Nun habe ich die Rolle eines Networt Policy Server (NPS oder zu deutsch Netzwerkrichtlinienserver) sowie der AD Zertifizierungsstelle hinzugefügt.
Ziel des ganzen soll sein, die Authentifizierung über die RADIUS-Funktion des Servers via EAP-MSCHAP V2 hinzubekommen.
Ich hab mittels Telnet Port 1 des Switches für EAP konfiguriert.
Hab mir ein neues Computerzertifikat für meinen Server erstellt & dieses auch in "Vertrauenswürdige Zertifikatsstellen" kopiert.
Der Client wurde in die Domäne genommen & zu Testzwecken der PC & der Benutzer in die Gruppe RADIUS gesteckt. Dieser habe ich auf dem NPS in der Richtlinie "Sichere verkabelte Ethernet-Verbindungen" vollen Zugriff aufs Netzwerk gewährt. Als Authentifizierungsmethode habe ich "gesicherters Kennwort (EAP-MSCHAP v2)" gewählt.
Dem Client habe ich als Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP (PEAP)" gewählt & als Authentifizierungsmethode "gesicherters Kennwort (EAP-MSCHAP v2)". Alle anderen Einstellungen sind auf Standard.
Problem ist nun, dass der Client vom NPS abgewiesen wird, weil ihm wohl laut Eventlog keinerlei Berechtigungen im Netzwerk gegeben sind. Grund:
Der Verbindungsversuch ist fehlgeschlagen, da die Netzwerkzugriffsberechtigung für den Benutzer verweigert wurde. Aktivieren Sie die Netzwerkzugriffsberechtigung, um den Netzwerkzugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende Netzwerkrichtlinie gesteuert wird, aktivieren Sie die Netzwerkzugriffsberechtigung für diese Netzwerkrichtlinie.
Hat jemand von euch einen Tipp für mich, wo ich nach Fehlern in meiner Konfiguration suchen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98502
Url: https://administrator.de/forum/probleme-beim-einrichten-eines-server-2008-mit-nps-802-1x-eap-mschap-v2-98502.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
1 Kommentar