tomschaf91
Goto Top

User kann sich nicht am RADIUS anmelden

Guten Morgen zusammen,

leider bin ich etwas ratlos bei meiner Thematik und hoffe, von euch noch Anregungen bzw Tipps zu erhalten :

Ich habe vor 4 Wochen einen Radius-Dienst eingerichtet, welcher einwandfrei funktioniert.
Leider können sich 3 der ~80 User nicht am WLAN anmelden.
An den Laptops liegt es nicht, weil sich andere User sofort mit der SSID verbinden. --> User Problem!

Nehmen wir folgendes an:

User A funktioniert,
User B nicht.

Wenn ich in der Active Directory User A kopiere, kann sich die Kopie am WLAN anmelden, die Kopie von User B leider nicht.
Am Zertifikat kann es folglich nicht liegen, da sich die Kopien ja neue Zertifikate beziehen.
Ich habe bereits alle Berechtigungen im Reiter "Sicherheit" verglichen. Auch an Berechtigungsgruppen kann es nicht liegen, da ich die Kopien in die gleichen Gruppen gesetzt habe und sich diese auch in der gleichen OU befinden.

Vielen Dank im Voraus für Anregungen und Tipps und einen schönen Tag!

Tomschaf91

Content-ID: 311086

Url: https://administrator.de/forum/user-kann-sich-nicht-am-radius-anmelden-311086.html

Ausgedruckt am: 26.12.2024 um 17:12 Uhr

michi1983
michi1983 28.07.2016 um 07:37:52 Uhr
Goto Top
Hallo,

vielleicht irgendeine eine max Anzahl an Usern (leases) definiert die genau bei den 3 User aufhört?

Gruß
Tomschaf91
Tomschaf91 28.07.2016 um 07:53:13 Uhr
Goto Top
Hi,

leider nicht, dann würden sich die Kopien ja auch beide nicht mehr verbinden lassen. Habe von User A und User B mehrere Kopien erstellt und immer können sich nur die Kopien von User A anmelden, die Kopien von User B nicht.... mittlerweile habe ich die User-Objekte 3 mal 1:1 miteinander verglichen...

Grüße
wiesi200
wiesi200 28.07.2016 um 08:26:09 Uhr
Goto Top
Hallo,

die Radiusanmeldung hast du nicht zufällig von einer Gruppenzugehörigkeit abhängig gemacht die hier bei den Usern fehlt?
Tomschaf91
Tomschaf91 28.07.2016 um 08:37:32 Uhr
Goto Top
Hallo,

wie im Text geschrieben befinden sich alle User in den gleichen Gruppen und selben OU´s. Aber Danke für den Ansatz.
129813
129813 28.07.2016 aktualisiert um 08:58:48 Uhr
Goto Top
Hi,
you say "it's not functioning", but what say's the event log about the login. Normaly if you enable verbose logging the reason why someone cannot login is written in the logs.
Please post them here.
How does your NAP settings look like?
What happens if you don't copy a user but creating a new one, can he login?

Regards
tikayevent
Lösung tikayevent 28.07.2016 um 10:09:17 Uhr
Goto Top
Schau mal an den Benutzern nach, ob die sich überhaupt am RADIUS/IAS/NPS anmelden dürfen.

nps
Tomschaf91
Tomschaf91 08.08.2016 um 14:36:16 Uhr
Goto Top
DAS war´s, vielen Dank!! Ich hatte die Active Directory Verwaltung unter Windows 7 geöffnet, bei dem der Reiter Dial-In bzw. Einwählen NICHT vorhanden war. Bei den Usern war die Einstellung auf "Zugriff verweigern".

Vielen Dank nochmal!