EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member

Diskutiere EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member im Windows 10 Forum im Bereich Microsoft Community Fragen; Hallo, ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren. Die Authentifzierung der...
  • EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member Beitrag #1
M

MSCom

Neuer Benutzer
Threadstarter
Dabei seit
20.09.2016
Beiträge
1
Hallo,

ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren.

Die Authentifzierung der Domain-Member Computer über Auto-enrolled Zertifikate funktioniert ohne Probleme.


1. Erstelle ich ein AD Computer Objekt

2. Im Attribut Editor füge ich den ServicePrincipalName (SPN) in Form HOST/hostname.domain.local sowie HOST/hostname ein.

3. Ich stelle einen Zertifikatsrequest und stelle das Zertifikat aus, wie es in dem Link beschrieben ist LINK

4. Ich weise dem erstellen Computer Objekt im AD unter Namens, wie es auch in dem Link beschrieben ist.


Wenn ich nun versuche, mich am WLAN zu authentifizieren erscheint im Event nichts und der Client kann sich nicht am WLAN Authentifizieren. Mittels Wireshark habe ich festgestellt, dass lediglich ein Auth-Request und eine RADIUS-Challange stattfinden. Doch es erscheint kein Reject oder Accept.

Entferne ich den SPN von dem Computer Objekt, erscheint im Event Log Code 8, Das angegegebene Benutzerkonto ist nicht vorhanden

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.



Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.



Benutzer:

Sicherheits-ID: NULL SID

Kontoname: host/NB0011

Kontodomäne: DOMÄNE

Vollqualifizierter Kontoname: DOMÄNE\host/NB0011



Clientcomputer:

Sicherheits-ID: NULL SID

Kontoname: -

Vollqualifizierter Kontoname: -

Betriebssystemversion: -

Empfänger-ID: f05c19c06bd6

Anrufer-ID: d0c63770de06



NAS:

NAS-IPv4-Adresse: 192.168.0.119

NAS-IPv6-Adresse: -

NAS-ID: 192.168.0.119

NAS-Porttyp: Drahtlos - IEEE 802.11

NAS-Port: 0



RADIUS-Client:

Clientanzeigenname: ACCESS_POINT01

Client-IP-Adresse: 192.168.0.119



Authentifizierungsdetails:

Name der Verbindungsanforderungsrichtlinie: WLAN

Netzwerkrichtlinienname: -

Authentifizierungsanbieter: Windows

Authentifizierungsserver: srv01.DOMÄNE.LOCAL

Authentifizierungstyp: EAP

EAP-Typ: -

Kontositzungs-ID: -

Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

Ursachencode: 8

Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.




Am Zertifikat kann es nicht liegen, da ich es mit einem Client getestet habe der Domain-Member ist, das automatisch ausgerollte Zertifikat gelöscht habe und das manuell ausgestellte Zertifkat eingebunden habe.

Kann mir bitte jemand weiter helfen, wie ich das Problem lösen kann?
 
Thema:

EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member

EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member - Ähnliche Themen

Windows 10: neue kumulative Updates für Anniversary- sowie Creators-Update: Auch wenn die meisten Windows-10-Nutzer bereits mit dem Fall Creators Update (1709) die aktuellste Windows-Version installiert haben, hat...

Sucheingaben

free slots cOasino

,

famous poker players

,

famous pokher players

,
casindo near me
, where can i buy poker chips, akwesasne casino, akwesasne c$asino, ultimate x poker, ultimate x pokeYr, cQasino slot, best poker players ever, best pFoker players ever, epiphone casino, epiphone cas2ino, odawa casinyo, odawa casino, folding poker tables, heart of vegas real casino slots, family strip poker, family strip npoker, double u casino, double u casiYno, poker games offline, poke/r games offline, biloxi ms casino
Oben