4
Windows 10 (1709, 1803, 1809) Fehlermeldung "Keine Verbindung mit diesem Netzwerk möglich" - RADIUS (auf NPS Windows Server 2016) mit WLAN IEEE 802.1X Authentifizierung
Hallo Zusammen,
im Einsatz ist eine Windows Domäne.
In dieser wird ein NPS auf Windows Server 2016 betrieben, auf dem der RADIUS nicht Domänenclients per Domänenbenutzerlogindaten über WLAN IEEE 802.1X authentifiziert.
Bis vor wenigen Wochen hat diese Authentifizierung funktioniert.
Nun plötzlich funktioniert diese nicht mehr. Es wird die Fehlermeldung "Die Verbindung mit diesem Netzwerk ist nicht möglich." angezeigt sofort nach Klick auf OK nach Eingabe der Domänenbenutzerlogindaten.
Dazu wird auf dem RADIUS im Windows Server Sicherheitseventlog folgender Eintrag erzeugt:
Event-ID 6273
Ursachencode: 16
Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.
Und das, obwohl an anderen Wifi-Endgeräten z.B. iOS die Anmeldung mit denselben Logindaten und gleichem WLAN (SSID) funktioniert.
Windows Updates sind auf den verschiedenen Windows 10 Clients und auf dem RADIUS Server auf aktuellem Stand.
Folgende Dinge wurden bereits durchgeführt - leider ohne Besserung:
- Neustarts der Clients und des Servers durchgeführt.
- Windows Updates auf Server und Clients geprüft.
- WLAN Profil entfernen.
- Netzwerk zurücksetzen.
- WLAN NIC Treiber de und neu installiert.
- WLAN NIC Treiber auf aktuellem Stand.
- Reg. Key auf NPS - zu EAP/13 lt. Info im WWW gesetzt.
- Eventlogs des NPS und WLAN-Accesspoints geprüft.
- WLAN-Accesspoints auf aktuelle Firmwareversion geprüft.
- verschiedene öffentl. val. Zertifikate im RADIS (Netzwerkrichtlinie) eingebunden.
Hatte jemand von Euch schon einmal dieselbe Fehlersituation und eine Lösung dazu oder Tipps was noch geprüft werden sollte?
Vielen Dank im Voraus!
MfG
im Einsatz ist eine Windows Domäne.
In dieser wird ein NPS auf Windows Server 2016 betrieben, auf dem der RADIUS nicht Domänenclients per Domänenbenutzerlogindaten über WLAN IEEE 802.1X authentifiziert.
Bis vor wenigen Wochen hat diese Authentifizierung funktioniert.
Nun plötzlich funktioniert diese nicht mehr. Es wird die Fehlermeldung "Die Verbindung mit diesem Netzwerk ist nicht möglich." angezeigt sofort nach Klick auf OK nach Eingabe der Domänenbenutzerlogindaten.
Dazu wird auf dem RADIUS im Windows Server Sicherheitseventlog folgender Eintrag erzeugt:
Event-ID 6273
Ursachencode: 16
Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.
Und das, obwohl an anderen Wifi-Endgeräten z.B. iOS die Anmeldung mit denselben Logindaten und gleichem WLAN (SSID) funktioniert.
Windows Updates sind auf den verschiedenen Windows 10 Clients und auf dem RADIUS Server auf aktuellem Stand.
Folgende Dinge wurden bereits durchgeführt - leider ohne Besserung:
- Neustarts der Clients und des Servers durchgeführt.
- Windows Updates auf Server und Clients geprüft.
- WLAN Profil entfernen.
- Netzwerk zurücksetzen.
- WLAN NIC Treiber de und neu installiert.
- WLAN NIC Treiber auf aktuellem Stand.
- Reg. Key auf NPS - zu EAP/13 lt. Info im WWW gesetzt.
- Eventlogs des NPS und WLAN-Accesspoints geprüft.
- WLAN-Accesspoints auf aktuelle Firmwareversion geprüft.
- verschiedene öffentl. val. Zertifikate im RADIS (Netzwerkrichtlinie) eingebunden.
Hatte jemand von Euch schon einmal dieselbe Fehlersituation und eine Lösung dazu oder Tipps was noch geprüft werden sollte?
Vielen Dank im Voraus!
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398284
Url: https://administrator.de/contentid/398284
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
interessant... wenn ich mich recht entsinne hat ich letzte Woche auch so eine Art Phänomen
Wollt mich per wlan 802.1X mit meinen Domain Credentials anmelden hat nicht geklappt
Nachdem ich den Client in die Domain gehangen habe, hat die Wlan anmeldung funktioniert
Dachte ich werd bekloppt und hab das ganze nicht weiter verfolgt
Werd ich nochmal testen müssen
Wollt mich per wlan 802.1X mit meinen Domain Credentials anmelden hat nicht geklappt
Nachdem ich den Client in die Domain gehangen habe, hat die Wlan anmeldung funktioniert
Dachte ich werd bekloppt und hab das ganze nicht weiter verfolgt
Werd ich nochmal testen müssen
Es handelt sich ausschließlich um "nicht Domänenclients".
Bis vor einigen Wochen hat die Authentifizierung in dieser Konstellation an dem WLAN auf diesen Win10 Clients noch funktioniert.
Hat jemand noch weitere Tipps?
Bis vor einigen Wochen hat die Authentifizierung in dieser Konstellation an dem WLAN auf diesen Win10 Clients noch funktioniert.
Hat jemand noch weitere Tipps?
Bei der Recherche im WWW habe ich folgenden Eintrag gefunden:
https://www.heise.de/newsticker/meldung/Januar-2019-Updates-verursachen- ...
Das Windowsupdate KB4480961 ist am 13.01.2019 auf dem NPS/RADIUS Server 2016 (1607) installiert worden.
Kann man ein solches Updates ohne Gefahr deinstallieren (die Deinstallation wird über Programme und Funktionen angeboten) oder wird dann der ganze Server z.B. instabil?
Hat jemand noch andere Tipps?
https://www.heise.de/newsticker/meldung/Januar-2019-Updates-verursachen- ...
Das Windowsupdate KB4480961 ist am 13.01.2019 auf dem NPS/RADIUS Server 2016 (1607) installiert worden.
Kann man ein solches Updates ohne Gefahr deinstallieren (die Deinstallation wird über Programme und Funktionen angeboten) oder wird dann der ganze Server z.B. instabil?
Hat jemand noch andere Tipps?
Die Ursache scheint an dem auf dem NPS/RADIUS hinterlegten Zertifikat in der Netzwerkrichtlinie zu liegen.
Die Smartphones scheinen sich nur erfolgreich authentifizieren zu können, da hier im Vergleich zu Windows 10 eine Poppupmeldung erscheint um dem Zertifikat manuell vertrauen zu könen.
Offenbar wird ein öffentlich validiertes Zertifikat mit speziellen Eigenschaften benötigt, um die Verbindung zum NPS abzusichern.
Hat jemand diesbezüglich Informationen vorliegen, auf was hier zu achten ist?
Die Smartphones scheinen sich nur erfolgreich authentifizieren zu können, da hier im Vergleich zu Windows 10 eine Poppupmeldung erscheint um dem Zertifikat manuell vertrauen zu könen.
Offenbar wird ein öffentlich validiertes Zertifikat mit speziellen Eigenschaften benötigt, um die Verbindung zum NPS abzusichern.
Hat jemand diesbezüglich Informationen vorliegen, auf was hier zu achten ist?
