Frage : Benutzer-Bescheinigung Enrollement Problem

Hallo alle,

Please bloß mit mir, wie ich meine Frage/Ausgabe erkläre. Ich habe einen Bediener Windows-2008 NPS als mein RADIUS-Bediener, der auch mein Certificate Authority ist. Ich verwende 802.1x mit EAP-TLS für Benutzer-/Maschinenauthentisierung. Ich tue Computer und Benutzer-CERT-Gültigkeitserklärung pro Microsofts Verfahrensempfehlung. In der ANZEIGE habe ich ein GPO für Benutzer enrollement verursacht und ein anderes GPO für meine drahtlosen Eigenschaften und dieses ist auch, wo i-Automobil mein Computer-CERT einschreiben. Auf meiner NPS Politik habe ich 4 Politik - 2 Wirtspolitik und 2 Benutzerpolitik. Z.B. wenn ein Laptopteil Personalcomputer herauf es auflädt, wird in sein jeweiliges VLAN gesetzt, das auf einem der Wirt pollicies basiert. Und dann, wenn ein Personal oder ein Kursteilnehmer anmeldet, setzt er sie auf ihr jeweiliges VLAN, das auf ihrer ANZEIGEN-Benutzermitgliedschaft basiert, die die Benutzerpolitik auf dem NPS Bediener zusammenbrachte.

In meine Prüfungsumwelt alles bearbeitete vollkommenes. Als ein Personallaptop herauf ihn auflud, sie auf das rechte VLAN setzen und dann, als der Benutzer, der in ihm Automobil loged ist, das Benutzer-CERT einschrieb und sie auf das rechte VLAN setzte. Ich prüfte auch das Einsetzen des Benutzers in verschiedene Benutzergruppen, um sicherzustellen, dass es den Benutzer in das korrekte VLAN einsetzen würde, das auf ANZEIGEN-Mitgliedschaft basierte und das großes bearbeitete.  Gut entschied mich ich, mit den Änderungen auf den Markt zu kommen und lief in eine Ausgabe. das

After den Laptop zum Gebiet verbinden, beginne ich wieder und loged, wenn ich ein Gebietskonto verwende, also erhielt es das GPOs, das ich für das CERT enrollement verursachte, Gültigkeitserklärung und drahtlose Eigenschaften. Nach der Verbindung es, entfernte ich es das Netz und begann wieder. Als es herauf alles auflud, das fein bearbeitet wurde, kann ich auf meinen drahtlosen Steuerpult sehen, dass der Laptop ein IP address erhielt. Ich kann mit dem gleichen Konto anmelden und es erhielt auch ein IP address. Die Ausgabe ist, als ich versuchte, mit einem anderen Gebietskonto anzumelden. Sie meldet an, aber sie erklärt mir, dass sie nicht/nach der Bescheinigung suchend zu finden kann.

So meine Frage ist: Arbeitet das Benutzerbescheinigung enrollement nur an dem ersten Benutzer, der anmeldet? Verfehlte ich einen Schritt?

If, das ich nur „Computer-nur“ Authentisierung auf den drahtlosen Eigenschaften in meinem GPO, alles tue, ist adaequat. Alle meine Benutzer können anmelden, aber es setzt sie auf das VLAN der Computer, der herauf ausgewählt wird, als es am Start validierte. Wenn ich es zurück zu „setze, Re-Authenticate“, es arbeitet nicht.

Thank soviel im Voraus für Ihre Hilfe!

Antwort : Benutzer-Bescheinigung Enrollement Problem

So scheint es, dass ich es nicht zusammenbauen kann die Weise, die ich sie wünsche. Die einzige Weise, es zu erhalten, um zu arbeiten ist, es als Authentisierungs„des Computers zusammenzubauen nur“ erwähnt in meiner ursprünglichen Frage.