excaliburx
Goto Top

Windows 10 (1709, 1803, 1809) Fehlermeldung "Keine Verbindung mit diesem Netzwerk möglich" - RADIUS (auf NPS Windows Server 2016) mit WLAN IEEE 802.1X Authentifizierung

Hallo Zusammen,

im Einsatz ist eine Windows Domäne.
In dieser wird ein NPS auf Windows Server 2016 betrieben, auf dem der RADIUS nicht Domänenclients per Domänenbenutzerlogindaten über WLAN IEEE 802.1X authentifiziert.

Bis vor wenigen Wochen hat diese Authentifizierung funktioniert.

Nun plötzlich funktioniert diese nicht mehr. Es wird die Fehlermeldung "Die Verbindung mit diesem Netzwerk ist nicht möglich." angezeigt sofort nach Klick auf OK nach Eingabe der Domänenbenutzerlogindaten.
Dazu wird auf dem RADIUS im Windows Server Sicherheitseventlog folgender Eintrag erzeugt:
Event-ID 6273
Ursachencode: 16
Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.


Und das, obwohl an anderen Wifi-Endgeräten z.B. iOS die Anmeldung mit denselben Logindaten und gleichem WLAN (SSID) funktioniert.

Windows Updates sind auf den verschiedenen Windows 10 Clients und auf dem RADIUS Server auf aktuellem Stand.

Folgende Dinge wurden bereits durchgeführt - leider ohne Besserung:
- Neustarts der Clients und des Servers durchgeführt.
- Windows Updates auf Server und Clients geprüft.
- WLAN Profil entfernen.
- Netzwerk zurücksetzen.
- WLAN NIC Treiber de und neu installiert.
- WLAN NIC Treiber auf aktuellem Stand.
- Reg. Key auf NPS - zu EAP/13 lt. Info im WWW gesetzt.
- Eventlogs des NPS und WLAN-Accesspoints geprüft.
- WLAN-Accesspoints auf aktuelle Firmwareversion geprüft.
- verschiedene öffentl. val. Zertifikate im RADIS (Netzwerkrichtlinie) eingebunden.

Hatte jemand von Euch schon einmal dieselbe Fehlersituation und eine Lösung dazu oder Tipps was noch geprüft werden sollte?

Vielen Dank im Voraus!

MfG

Content-ID: 398284

Url: https://administrator.de/forum/windows-10-1709-1803-1809-fehlermeldung-keine-verbindung-mit-diesem-netzwerk-moeglich-radius-auf-nps-windows-398284.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

dodo30
dodo30 15.01.2019 um 18:26:47 Uhr
Goto Top
interessant... wenn ich mich recht entsinne hat ich letzte Woche auch so eine Art Phänomen

Wollt mich per wlan 802.1X mit meinen Domain Credentials anmelden hat nicht geklappt

Nachdem ich den Client in die Domain gehangen habe, hat die Wlan anmeldung funktioniert

Dachte ich werd bekloppt und hab das ganze nicht weiter verfolgt

Werd ich nochmal testen müssen
Excaliburx
Excaliburx 16.01.2019 um 09:56:39 Uhr
Goto Top
Es handelt sich ausschließlich um "nicht Domänenclients".
Bis vor einigen Wochen hat die Authentifizierung in dieser Konstellation an dem WLAN auf diesen Win10 Clients noch funktioniert.

Hat jemand noch weitere Tipps?
Excaliburx
Excaliburx 21.01.2019 um 19:54:43 Uhr
Goto Top
Bei der Recherche im WWW habe ich folgenden Eintrag gefunden:
https://www.heise.de/newsticker/meldung/Januar-2019-Updates-verursachen- ...

Das Windowsupdate KB4480961 ist am 13.01.2019 auf dem NPS/RADIUS Server 2016 (1607) installiert worden.

Kann man ein solches Updates ohne Gefahr deinstallieren (die Deinstallation wird über Programme und Funktionen angeboten) oder wird dann der ganze Server z.B. instabil?

Hat jemand noch andere Tipps?
Excaliburx
Excaliburx 25.01.2019 um 07:05:55 Uhr
Goto Top
Die Ursache scheint an dem auf dem NPS/RADIUS hinterlegten Zertifikat in der Netzwerkrichtlinie zu liegen.

Die Smartphones scheinen sich nur erfolgreich authentifizieren zu können, da hier im Vergleich zu Windows 10 eine Poppupmeldung erscheint um dem Zertifikat manuell vertrauen zu könen.

Offenbar wird ein öffentlich validiertes Zertifikat mit speziellen Eigenschaften benötigt, um die Verbindung zum NPS abzusichern.
Hat jemand diesbezüglich Informationen vorliegen, auf was hier zu achten ist?