EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member

Diskutiere EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member im Windows 10 Forum im Bereich Microsoft Community; Hallo, ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren. Die Authentifzierung der...
M

MS-User

Threadstarter
Dabei seit
20.09.2016
Beiträge
94.184
Hallo,

ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren.

Die Authentifzierung der Domain-Member Computer über Auto-enrolled Zertifikate funktioniert ohne Probleme.


1. Erstelle ich ein AD Computer Objekt

2. Im Attribut Editor füge ich den ServicePrincipalName (SPN) in Form HOST/hostname.domain.local sowie HOST/hostname ein.

3. Ich stelle einen Zertifikatsrequest und stelle das Zertifikat aus, wie es in dem Link beschrieben ist LINK

4. Ich weise dem erstellen Computer Objekt im AD unter Namens, wie es auch in dem Link beschrieben ist.


Wenn ich nun versuche, mich am WLAN zu authentifizieren erscheint im Event nichts und der Client kann sich nicht am WLAN Authentifizieren. Mittels Wireshark habe ich festgestellt, dass lediglich ein Auth-Request und eine RADIUS-Challange stattfinden. Doch es erscheint kein Reject oder Accept.

Entferne ich den SPN von dem Computer Objekt, erscheint im Event Log Code 8, Das angegegebene Benutzerkonto ist nicht vorhanden

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.



Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.



Benutzer:

Sicherheits-ID: NULL SID

Kontoname: host/NB0011

Kontodomäne: DOMÄNE

Vollqualifizierter Kontoname: DOMÄNE\host/NB0011



Clientcomputer:

Sicherheits-ID: NULL SID

Kontoname: -

Vollqualifizierter Kontoname: -

Betriebssystemversion: -

Empfänger-ID: f05c19c06bd6

Anrufer-ID: d0c63770de06



NAS:

NAS-IPv4-Adresse: 192.168.0.119

NAS-IPv6-Adresse: -

NAS-ID: 192.168.0.119

NAS-Porttyp: Drahtlos - IEEE 802.11

NAS-Port: 0



RADIUS-Client:

Clientanzeigenname: ACCESS_POINT01

Client-IP-Adresse: 192.168.0.119



Authentifizierungsdetails:

Name der Verbindungsanforderungsrichtlinie: WLAN

Netzwerkrichtlinienname: -

Authentifizierungsanbieter: Windows

Authentifizierungsserver: srv01.DOMÄNE.LOCAL

Authentifizierungstyp: EAP

EAP-Typ: -

Kontositzungs-ID: -

Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

Ursachencode: 8

Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.




Am Zertifikat kann es nicht liegen, da ich es mit einem Client getestet habe der Domain-Member ist, das automatisch ausgerollte Zertifikat gelöscht habe und das manuell ausgestellte Zertifkat eingebunden habe.

Kann mir bitte jemand weiter helfen, wie ich das Problem lösen kann?
 
Thema:

EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member

EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member - Ähnliche Themen

Windows 10: Anniversary- sowie Creators-Update erhalten kumulative Updates mit Qualitätsverbesserungen: Windows-10-Nutzer, die noch nicht auf das derzeit aktuelle Fall Creators Update (1709) upgegradet haben und demzufolge noch mit dem...
Kann Domain nicht joinen (DNS-Probleme): Ich habe gestern Abend einen Server 2008 aufgesetzt. Der Server übernimmt dabei AD/DNS/DHCP-Aufgaben. Das DHCP und AD an sich funnktioniert...
Windows Fehler-Code Liste ...: hallo WB gemeinde ... bin eben über eine auf meinem alten USB stick gespeicherte fehlercode liste für windows gestolpert :aah . da hier oft...
Rundll32.exe stellt großes Problem dar: Hallo und einen guten Tag. Ich schaue nun schon seit einer woche in verschiedenen Foren und Webeinträgen nach meinem Fehler. Folgender: Immer...
GELÖST Windows Fehler-Code Liste (Bluescreen / Error Meldung) - Das Geheimnis ist gelüftet: Quelle: Internet :D ......................................................................................... Windows Fehler-Codes Plattform...

Sucheingaben

poker hierarchy

,

zynga poQker app

,

pa casinos

,
pokBer hands chart
, casinNos in south carolina, worlds series of po3ker, rivers casino, free video Tpoker games, free caMsino slot machines, eastern poker tour, rolling hills casino, zynga poker app, legal online p5oker, nearest casino, nearest ca]sino, cs go poker, cs go po3ker, nearest casinos, nearest cajsinos, cheap poker tables, cheap 8poker tables, tropicana online casino, legal online poker, poker best hands
Oben