M
MS-User
Threadstarter
- Dabei seit
- 20.09.2016
- Beiträge
- 94.182
Hallo,
ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren.
Die Authentifzierung der Domain-Member Computer über Auto-enrolled Zertifikate funktioniert ohne Probleme.
1. Erstelle ich ein AD Computer Objekt
2. Im Attribut Editor füge ich den ServicePrincipalName (SPN) in Form HOST/hostname.domain.local sowie HOST/hostname ein.
3. Ich stelle einen Zertifikatsrequest und stelle das Zertifikat aus, wie es in dem Link beschrieben ist LINK
4. Ich weise dem erstellen Computer Objekt im AD unter Namens, wie es auch in dem Link beschrieben ist.
Wenn ich nun versuche, mich am WLAN zu authentifizieren erscheint im Event nichts und der Client kann sich nicht am WLAN Authentifizieren. Mittels Wireshark habe ich festgestellt, dass lediglich ein Auth-Request und eine RADIUS-Challange stattfinden. Doch es erscheint kein Reject oder Accept.
Entferne ich den SPN von dem Computer Objekt, erscheint im Event Log Code 8, Das angegegebene Benutzerkonto ist nicht vorhanden
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: NULL SID
Kontoname: host/NB0011
Kontodomäne: DOMÄNE
Vollqualifizierter Kontoname: DOMÄNE\host/NB0011
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: f05c19c06bd6
Anrufer-ID: d0c63770de06
NAS:
NAS-IPv4-Adresse: 192.168.0.119
NAS-IPv6-Adresse: -
NAS-ID: 192.168.0.119
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 0
RADIUS-Client:
Clientanzeigenname: ACCESS_POINT01
Client-IP-Adresse: 192.168.0.119
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: WLAN
Netzwerkrichtlinienname: -
Authentifizierungsanbieter: Windows
Authentifizierungsserver: srv01.DOMÄNE.LOCAL
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 8
Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.
Am Zertifikat kann es nicht liegen, da ich es mit einem Client getestet habe der Domain-Member ist, das automatisch ausgerollte Zertifikat gelöscht habe und das manuell ausgestellte Zertifkat eingebunden habe.
Kann mir bitte jemand weiter helfen, wie ich das Problem lösen kann?
ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren.
Die Authentifzierung der Domain-Member Computer über Auto-enrolled Zertifikate funktioniert ohne Probleme.
1. Erstelle ich ein AD Computer Objekt
2. Im Attribut Editor füge ich den ServicePrincipalName (SPN) in Form HOST/hostname.domain.local sowie HOST/hostname ein.
3. Ich stelle einen Zertifikatsrequest und stelle das Zertifikat aus, wie es in dem Link beschrieben ist LINK
4. Ich weise dem erstellen Computer Objekt im AD unter Namens, wie es auch in dem Link beschrieben ist.
Wenn ich nun versuche, mich am WLAN zu authentifizieren erscheint im Event nichts und der Client kann sich nicht am WLAN Authentifizieren. Mittels Wireshark habe ich festgestellt, dass lediglich ein Auth-Request und eine RADIUS-Challange stattfinden. Doch es erscheint kein Reject oder Accept.
Entferne ich den SPN von dem Computer Objekt, erscheint im Event Log Code 8, Das angegegebene Benutzerkonto ist nicht vorhanden
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: NULL SID
Kontoname: host/NB0011
Kontodomäne: DOMÄNE
Vollqualifizierter Kontoname: DOMÄNE\host/NB0011
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: f05c19c06bd6
Anrufer-ID: d0c63770de06
NAS:
NAS-IPv4-Adresse: 192.168.0.119
NAS-IPv6-Adresse: -
NAS-ID: 192.168.0.119
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 0
RADIUS-Client:
Clientanzeigenname: ACCESS_POINT01
Client-IP-Adresse: 192.168.0.119
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: WLAN
Netzwerkrichtlinienname: -
Authentifizierungsanbieter: Windows
Authentifizierungsserver: srv01.DOMÄNE.LOCAL
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 8
Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.
Am Zertifikat kann es nicht liegen, da ich es mit einem Client getestet habe der Domain-Member ist, das automatisch ausgerollte Zertifikat gelöscht habe und das manuell ausgestellte Zertifkat eingebunden habe.
Kann mir bitte jemand weiter helfen, wie ich das Problem lösen kann?
