Cuestión : Problema de Enrollement del certificado del usuario

Hola todos,

Please pelado conmigo como explico mi pregunta/edición. Tengo un servidor de Windows 2008 NPS como mi servidor del RADIO, que es también mi Certificate Authority. Estoy utilizando 802.1x con EAP-TLS para la autentificación del usuario/de la máquina. Estoy haciendo la computadora y la validación del CERT del usuario por la recomendación de las mejores prácticas de Microsoft. En ANUNCIO he creado un GPO para el enrollement del usuario y otro GPO para mis características sin hilos y ésta es también donde el automóvil de I alista mi CERT de la computadora. En mis políticas de NPS, tengo 4 políticas - 2 políticas del anfitrión y 2 políticas del usuario. Por ejemplo, cuando una pieza del ordenador portátil de computadoras del personal patea encima de ella se pone en su VLAN respectivo basado en uno de los pollicies del anfitrión. Y entonces cuando un personal o un estudiante abre una sesión, los pone en su VLAN respectivo basado en su calidad de miembro del usuario del ANUNCIO que emparejó la política del usuario en el servidor de NPS. el

In mi ambiente de prueba todo trabajó perfecto. Cuando un ordenador portátil del personal pateó encima de él ponerlos en el VLAN derecho y entonces cuando el usuario loged en él automóvil alistó el CERT del usuario y lo puso en el VLAN derecho. También probé poner al usuario en diversos grupos de usuario para cerciorarse de que pondría a usuario en el VLAN correcto basado en calidad de miembro del ANUNCIO y ése trabajó grande.  Bien, decidía resultar útil con los cambios y funcioné en una edición. el

After que ensambla el ordenador portátil al dominio, recomienzo y loged al usar una cuenta del dominio así que consiguió el GPOs que creé para el enrollement del CERT, la validación y características sin hilos. Después de ensamblarla, la tomé el red y recomencé. Cuando pateó encima todo trabajada muy bien, puedo ver en mi regulador sin hilos que el ordenador portátil conseguía un IP address. Puedo abrir una sesión con la misma cuenta y también consiguió un IP address. La edición es cuando intenté abrir una sesión con otra cuenta del dominio. Abre una sesión, pero me dice que no puede encontrar/que busca el certificado. mi pregunta del

So es: ¿El enrollement del certificado del usuario trabaja solamente en el primer usuario que abre una sesión? ¿Falté un paso? el

If que lo hago solamente autentificación de la “computadora solamente” en las características sin hilos en mi GPO, todo trabaja muy bien. Todos mis usuarios pueden abrir una sesión pero los pone en el VLAN la computadora escogida encima de cuando validó en el arranque. Cuando lo pongo de nuevo a “Re-Authenticate”, él no trabaja. ¡

Thank tanto por adelantado para su ayuda! class= del

Respuesta : Problema de Enrollement del certificado del usuario

Parece tan que no puedo configurarlo la manera que la quiero. La única manera de conseguirlo para trabajar es configurarlo como de la autentificación de la “computadora solamente” mencionado en mi pregunta original.