ejonzeck
Goto Top

Probleme beim Einrichten eines Server 2008 mit NPS, 802.1x EAP-MSCHAP V2

Hallo,

ich habe in unserer Firma eine Testumgebung aus folgenden Komponenten aufgebaut:

- Microsoft Server Standard 2008
- Client mit Vista Business SP1
- HP ProCurve 2524

Auf dem Server habe ich eine AD installiert, die soweit funktioniert. Nun habe ich die Rolle eines Networt Policy Server (NPS oder zu deutsch Netzwerkrichtlinienserver) sowie der AD Zertifizierungsstelle hinzugefügt.

Ziel des ganzen soll sein, die Authentifizierung über die RADIUS-Funktion des Servers via EAP-MSCHAP V2 hinzubekommen.

Ich hab mittels Telnet Port 1 des Switches für EAP konfiguriert.

Hab mir ein neues Computerzertifikat für meinen Server erstellt & dieses auch in "Vertrauenswürdige Zertifikatsstellen" kopiert.

Der Client wurde in die Domäne genommen & zu Testzwecken der PC & der Benutzer in die Gruppe RADIUS gesteckt. Dieser habe ich auf dem NPS in der Richtlinie "Sichere verkabelte Ethernet-Verbindungen" vollen Zugriff aufs Netzwerk gewährt. Als Authentifizierungsmethode habe ich "gesicherters Kennwort (EAP-MSCHAP v2)" gewählt.

Dem Client habe ich als Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP (PEAP)" gewählt & als Authentifizierungsmethode "gesicherters Kennwort (EAP-MSCHAP v2)". Alle anderen Einstellungen sind auf Standard.


Problem ist nun, dass der Client vom NPS abgewiesen wird, weil ihm wohl laut Eventlog keinerlei Berechtigungen im Netzwerk gegeben sind. Grund:

Der Verbindungsversuch ist fehlgeschlagen, da die Netzwerkzugriffsberechtigung für den Benutzer verweigert wurde. Aktivieren Sie die Netzwerkzugriffsberechtigung, um den Netzwerkzugriff für das Benutzerkonto zuzulassen. Falls der Zugriff über eine entsprechende Netzwerkrichtlinie gesteuert wird, aktivieren Sie die Netzwerkzugriffsberechtigung für diese Netzwerkrichtlinie.


Hat jemand von euch einen Tipp für mich, wo ich nach Fehlern in meiner Konfiguration suchen kann?

Content-ID: 98502

Url: https://administrator.de/forum/probleme-beim-einrichten-eines-server-2008-mit-nps-802-1x-eap-mschap-v2-98502.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

ejonzeck
ejonzeck 06.10.2008 um 09:46:45 Uhr
Goto Top
Ich habs jetz nach 3 Tagen rumprobieren & posten im Forum face-wink doch hinbekommen:

Problem war, dass die Standardmäßig aktivieren NEtzwerkzugriffsregeln vom Server meinen Client blockten (Man sollte das Eventlog doch richtig lesen) Jetz habe ich diese Einfach gelöscht, und siehe da, meine Client kann sich 1a anmelden!!