Question : Problème d'Enrollement de certificat d'utilisateur

Bonjour tous,

Please nu avec moi comme j'explique ma question/issue. J'ai un serveur de Windows 2008 NPS en tant que mon serveur de RAYON, qui est également mon Certificate Authority. J'emploie 802.1x avec EAP-TLS pour l'authentification d'utilisateur/machine. Je fais l'ordinateur et la validation de CERT d'utilisateur par recommandation des pratiques de Microsoft. Dans l'ANNONCE j'ai créé un GPO pour l'enrollement d'utilisateur et un autre GPO pour mes propriétés sans fil et ceci est également où l'automobile d'I s'inscrivent mon CERT d'ordinateur. Sur mes politiques de NPS, j'ai 4 politiques - 2 politiques de centre serveur et 2 politiques d'utilisateur. Par exemple, quand une pièce d'ordinateur portable d'ordinateurs de personnel initialise il est mis dans son VLAN respectif basé sur un des pollicies de centre serveur. Et puis quand un personnel ou un étudiant ouvre une session, il les met sur leur VLAN respectif basé sur leur adhésion d'utilisateur d'ANNONCE qui a assorti la politique d'utilisateur sur le serveur de NPS. le

In mon environnement d'essai tout a fonctionné parfait. Quand un ordinateur portable de personnel a initialisé il les a mis sur le VLAN droit et puis quand l'utilisateur loged dans lui automobile s'est inscrit le CERT d'utilisateur et les a mis sur le VLAN droit. J'ai également examiné mettre l'utilisateur dans différents Groupes d'utilisateurs pour s'assurer qu'il mettrait l'utilisateur dans le VLAN correct basé sur l'adhésion d'ANNONCE et cela a fonctionné grand.  Bien, j'ai décidé de devenir disponible avec les changements et ai couru dans une issue. le

After joignant l'ordinateur portable au domaine, je me remets en marche et loged en employant un compte de domaine ainsi il a obtenu le GPOs que j'ai créé pour l'enrollement de CERT, la validation et les propriétés sans fil. Après la jointure de lui, je l'ai pris outre le du réseau et me suis remis en marche. Quand il a initialisé tout travaillé très bien, je peux voir sur mon contrôleur sans fil que l'ordinateur portable obtenait un IP address. Je peux ouvrir une session avec le même compte et il a également obtenu un IP address. L'issue est quand j'ai essayé d'ouvrir une session avec un autre compte de domaine. Elle ouvre une session, mais elle m'indique qu'elle ne peut pas trouver/recherchant le certificat. ma question du

So est : L'enrollement de certificat d'utilisateur travaille-t-il seulement au premier utilisateur qui ouvre une session ? Est-ce que j'ai manqué une étape ? le

If que je fais seulement authentification de « ordinateur seulement » sur les propriétés sans fil dans mon GPO, tout fonctionne très bien. Tous mes utilisateurs peuvent ouvrir une session mais il les met sur le VLAN l'ordinateur sélectionné vers le haut de quand il a validé au démarrage. Quand je le mets de nouveau à « Re-Authenticate », il ne travaille pas.

Thank tellement à l'avance pour votre aide ! class= de

Réponse : Problème d'Enrollement de certificat d'utilisateur

Ainsi il semble que je ne peux pas le configurer la manière que je la veux. La seule manière de l'obtenir pour fonctionner est de la configurer en tant que d'authentification de « ordinateur seulement » mentionné en ma question originale.