Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RADIUS (NPS) - Neue User können sich nicht an Domain anmelden

Mitglied: Dave57

Dave57 (Level 1) - Jetzt verbinden

12.03.2019 um 16:30 Uhr, 235 Aufrufe, 6 Kommentare

Hallo,

folgendes Problem:

Ich habe einen NPS RADIUS Server installiert. Dieser funktioniert mit einem davor erzeugten Testuser einwandfrei. Nun habe ich neue AD User erzeugt (diese natürlich auch in die berechtigte RADIUS Gruppe verschoben) und wollte damit weiter testen.

Beim anmelden an der Domain mit einem neuen User kommt folgender Fehler:

Sie können mit diesen Anmeldeinformatinoen nicht angemeldet werden, weil die Domain nicht verfügbar ist, bla bla

Macht ja irgendwie Sinn... Der Rechner bekommt erstmal keine IP vom DHCP und hat dementsprechend keine Verbindung zum AD.

Gegoogelt und und auch fündig geworden; Ich habe folgende Gruppenrichtlinie installiert (siehe Anhang):


Nun leider funktioniert es immer noch nicht... hat noch jemand eine Idee?
Ich wäre sehr dankbar.
1 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Pjordorf
12.03.2019, aktualisiert um 16:57 Uhr
Hallo,

Zitat von Dave57:
weil die Domain nicht verfügbar ist
Und was sagt dir das?

Der Rechner bekommt erstmal keine IP vom DHCP und hat dementsprechend keine Verbindung zum AD.
Huhn oder Ei problem. Was war zuerst? Wenn der keine IP bekommt, was dann? Eier?

Gruß,
Peter
Bitte warten ..
Mitglied: Dave57
12.03.2019, aktualisiert um 17:18 Uhr
"Und was sagt dir das?"

Das die RADIUS Authentifizierung VOR der Domainanmeldung stattfinden muss. Dies wurde aber doch mit der oben zu sehenden Gruppenrichtlinie eingestellt? Trotzdem funktioniert es nicht.

"Huhn oder Ei problem. Was war zuerst? Wenn der keine IP bekommt, was dann? Eier?

Er bekommt keine IP(vom DHCP). Sondern eine APIPA Adresse. Dementsprechend ist die Domainanmeldung nicht möglich. Die RADIUS Authentifizierung muss als erstes stattfinden. Tut es aber nicht.
Bitte warten ..
Mitglied: Pjordorf
12.03.2019 um 18:32 Uhr
Hallo,

Zitat von Dave57:
Das die RADIUS Authentifizierung VOR der Domainanmeldung stattfinden muss.
Und dein RADIUS ist ein NPS. Wie soll das alles mit einer APIPA funktinieren?

Er bekommt keine IP(vom DHCP). Sondern eine APIPA Adresse.
Und wie soll dein Konstrukt damit Funktionieren?

Dementsprechend ist die Domainanmeldung nicht möglich. Die RADIUS Authentifizierung muss als erstes stattfinden.
Und zwar bevor dein Client sich entscheided sich eine APIPA zu vergeben

https://docs.microsoft.com/de-de/windows-server/networking/technologies/ ...
https://docs.microsoft.com/de-de/windows-server/networking/technologies/ ...
https://www.security-insider.de/wie-funktioniert-radius-a-613266/
https://www.msxfaq.de/windows/sicherheit/8021x.htm
https://administrator.de/forum/nps-mac-authentifizierung-windows-server- ...

Und die Logs hast du durchsucht ob dort etwas verwertbares drin steht?

Gruß,
Peter
Bitte warten ..
Mitglied: tikayevent
12.03.2019 um 21:18 Uhr
Um das zu lösen, musst du vor der Anmeldung erstmal eine Computer-Auth laufen lassen und KANNST dann nach der Anmeldung eine anschließende User-Auth durchführen lassen.

Nur so funktioniert dann auch eine Gruppenlinienabarbeitung auf Computerebene, wie z.B. Softwareverteilung und ähnliches.
Bitte warten ..
Mitglied: lcer00
12.03.2019 um 23:20 Uhr
Hallo
Zitat von tikayevent:

Um das zu lösen, musst du vor der Anmeldung erstmal eine Computer-Auth laufen lassen und KANNST dann nach der Anmeldung eine anschließende User-Auth durchführen lassen.

das Problem wars auch bei mir damals: https://administrator.de/forum/debugging-ieee-802-1x-387776.html#comment ...

Das ist von Microsoft etwas unglücklich beschriftet in den Einstellungen. Ich habe alle PCs in einer „Computer-Radius“ Gruppe und alle User in einer „Benutzer-Radius“ Gruppe. Bei Benutzeranmeldung schaltet der PC von Computer- auf Benutzerauthentifizierung.

Grüße

lcer
Bitte warten ..
Mitglied: Dave57
13.03.2019 um 10:16 Uhr
Meine Lösung:

2 Richtlinien im NPS erstellen:

1x Richtlinie für Computer (Computergruppen hinzufügen)
1x Richtlinie für User (Benutzergruppen hinzufügen)

Die Reihenfolge so anpassen, dass als erstes die Computergruppen Richtlinie ausgeführt wird und als zweites die Benutzergruppen Richtlinie.

Irgendwie konnte ich diese 2 Regeln nicht in einer Richtlinie festhalten.

Danke für eure Beiträge.
Bitte warten ..
Ähnliche Inhalte
Windows Server
NPS Server Domain User Authentifizierung
Frage von samet22Windows Server1 Kommentar

Hallo Leute, Eine kleine Frage an euch da ich dies zum ersten mal mache:) In meiner Firma will ich ...

LAN, WAN, Wireless
RADIUS (NPS) - Access denied
gelöst Frage von Dave57LAN, WAN, Wireless15 Kommentare

Hallo Forum! Ich bin momentan dabei, an meinem Abschlussprojekt zu arbeiten. Mein Projekt ist das Aufsetzen eines RADIUS Servers ...

Ausbildung

RADIUS (NPS) - Fachgespräch Erfahrungen?

gelöst Frage von Dave57Ausbildung17 Kommentare

Hallo Forum, ich befinde mich momentan im 3. Lehrjahr und mein Projekt ist das Aufsetzen eines RADIUS Servers in ...

LAN, WAN, Wireless

802.1x Authentifizierung - NPS - RADIUS MAC

gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...