1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 6: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62:
[5112] 16:47 06-13: 42: 673: EAP-TLS using Allzweckcert [5112] 16:47 06-13: 42: 673: Selbstunterzeichnete Bescheinigungen werden nicht vorgewählt. [5112] 16:47 06-13: 42: 673: EAP-TLS nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: EapTlsInitialize2: PEAP using Allzweckcert [5112] 16:47 06-13: 42: 673: PEAP nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: PeapGetIdentity brachte die Identität als host/LAPTOPT zurück EST.lmfj.com [5112] 16:47 06-13: 42: 673: EAP-TLS using Allzweckcert [5112] 16:47 06-13: 42: 673: Selbstunterzeichnete Bescheinigungen werden nicht vorgewählt. [5112] 16:47 06-13: 42: 673: EAP-TLS nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: EapTlsInitialize2: PEAP using Allzweckcert [5112] 16:47 06-13: 42: 673: PEAP nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: PeapReadConnectionData [5112] 16:47 06-13: 42: 673: IsIdentityPrivacyInPeapConnPropValid [5112] 16:47 06-13: 42: 673: PeapReadUserData [5112] 16:47 06-13: 42: 673: Kein Credentails geführt [5112] 16:47 06-13: 42: 673: RasEapGetInfo [5112] 16:47 06-13: 42: 673: EAP-TLS using Allzweckcert [5112] 16:47 06-13: 42: 673: Selbstunterzeichnete Bescheinigungen werden nicht vorgewählt. [5112] 16:47 06-13: 42: 673: EAP-TLS nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: EapTlsInitialize2: PEAP using Allzweckcert [5112] 16:47 06-13: 42: 673: PEAP nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: PeapReDoUserData [5112] 16:47 06-13: 42: 673: EAP-TLS using Allzweckcert [5112] 16:47 06-13: 42: 673: Selbstunterzeichnete Bescheinigungen werden nicht vorgewählt. [5112] 16:47 06-13: 42: 673: EAP-TLS nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: EapTlsInitialize2: PEAP using Allzweckcert [5112] 16:47 06-13: 42: 673: PEAP nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: EapTlsInvokeIdentityUI [5112] 16:47 06-13: 42: 673: GetCertInfo Markierungsfahnen: 0x100a2 [5112] 16:47 06-13: 42: 673: GetDefaultClientMachineCert [5112] 16:47 06-13: 42: 673: FCheckTimeValidity [5112] 16:47 06-13: 42: 673: FCheckUsage: Allzweck: 1 [5112] 16:47 06-13: 42: 673: DwGetEKUUsage [5112] 16:47 06-13: 42: 673: Zahl von EKUs auf dem CERT sind 1 [5112] 16:47 06-13: 42: 673: CERT haben, Verdichteraustrittsdruck aber haben nicht Verlängerung AIA-OCSP [5112] 16:47 06-13: 42: 673: FCheckTimeValidity [5112] 16:47 06-13: 42: 673: FCheckUsage: Allzweck: 1 [5112] 16:47 06-13: 42: 673: DwGetEKUUsage [5112] 16:47 06-13: 42: 673: Zahl von EKUs auf dem CERT sind 3 [5112] 16:47 06-13: 42: 673: CERT haben, Verdichteraustrittsdruck aber haben nicht Verlängerung AIA-OCSP [5112] 16:47 06-13: 42: 673: Gefundenes Maschinen-CERT basiert auf machinename, Klient auth, Zeitgültigkeit. [5112] 16:47 06-13: 42: 673: GetDefaultClientMachineCert getan. [5112] 16:47 06-13: 42: 673: Erhielt das Rückstellung Maschinen-CERT [5112] 16:47 06-13: 42: 673: Erfolgreich erhaltene Bescheinigung. Durcheinander folgt [5112] 16:47: 42: 673: D9 41 67 6B 1C 1E 1E 5A B0 01 12 99 1E 43 5D 82 |. Agk… Z. … C]. | [5112] 16:47: 42: 673: 9A 45 1E EC 00 00 00 00 00 00 00 00 00 00 00 00 |. E ........ ...... | [5112] 16:47 06-13: 42: 673: EAP-TLS using Allzweckcert [5112] 16:47 06-13: 42: 673: Selbstunterzeichnete Bescheinigungen werden nicht vorgewählt. [5112] 16:47 06-13: 42: 673: EAP-TLS nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: EapTlsInitialize2: PEAP using Allzweckcert [5112] 16:47 06-13: 42: 673: PEAP nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: PeapGetIdentity brachte die Identität als host/LAPTOPT zurück EST.lmfj.com [5112] 16:47 06-13: 42: 673: EAP-TLS using Allzweckcert [5112] 16:47 06-13: 42: 673: Selbstunterzeichnete Bescheinigungen werden nicht vorgewählt. [5112] 16:47 06-13: 42: 673: EAP-TLS nimmt das Allzweckcert an [5112] 16:47 06-13: 42: 673: EapTlsInitialize2: PEAP using Allzweckcert [5112] 16:47 06-13: 42: 673: PEAP nimmt das Allzweckcert an
Technisch es gibt keine solche Sache wie Benutzer autoenrollment. Aber es gibt Bänder, die Sie durch springen können, um etwas sehr ähnlich zu erhalten. In den meisten Fällen zwar, finde ich, dass Sie ohne Benutzerbescheinigungen weg zusammen erhalten können. Sehen, wenn dieses arbeitet:
Auf Ihrem NPS Bediener Ihre Netzpolitik nehmen und die Benutzer entfernen Sicherheitsgruppe. Diese Politik *only* trifft auf Arbeitsplätze zu.
Eine andere Politik verursachen, die ein Duplikat von dem oben ist, aber *only* addieren die Benutzersicherheitsgruppe. Im PEAP Authentisierungsabschnitt Chipkarten entfernen und MS-CHAP v2 hinzufügen. Das erlaubt Kennwortauthentisierung für Benutzer.
schließlich auf den Klienten, in den PEAP fortgeschrittenen Einstellungen, Bescheinigungen und MS-CHAP v2 erlauben. Da NPS MS-CHAPv2 für Computerkonten (nicht wegen der Netzpolitik oben) erlaubt und NPS erlaubt nicht Bescheinigungsauthentisierung für Benutzerkonten (wegen der neuen Politik, die wir verursachten), Sie den Nettoeffekt der zwei authenticaton Entwürfe erhalten, die gegenseitig sind - Exklusives, obwohl sie beide auf dem Klienten vorgewählt werden.
Wenn alles glatt arbeitet, sollte das Ihnen die gewünschte Wirksamkeit verleihen, ohne böse Bescheinigungsmanagementdrehbücher zu erfordern.