Questione : Problema di Enrollement del certificato dell'utente

Ciao tutti,

Please nudo con me come spiego la mie domanda/edizione. Ho un assistente di Windows 2008 NPS come mio assistente del RAGGIO, che è inoltre il mio Certificate Authority. Sto usando 802.1x con EAP-TLS per l'autenticazione macchina/dell'utente. Sto facendo sia il calcolatore che la convalida del CERT dell'utente per raccomandazione di pratiche ottimali del Microsoft. In ANNUNCIO ho generato un GPO per il enrollement dell'utente e un altro GPO per le mie proprietà senza fili e questa è inoltre dove l'automobile di I iscrive il mio CERT del calcolatore. Sulle mie politiche di NPS, ho 4 politiche - le 2 politiche ospite e le 2 politiche dell'utente. Per esempio, quando una parte del computer portatile dei calcolatori del personale caric il sistemaare su esso è messo nel relativo rispettivo VLAN basato su uno dei pollicies ospite. Ed allora quando un personale o un allievo entra, li mette sul loro rispettivo VLAN basato sul loro insieme dei membri dell'utente dell'ANNUNCIO che ha abbinato la politica dell'utente sull'assistente di NPS. il

In il mio ambiente di prova tutto ha funzionato perfetto. Quando un computer portatile del personale ha caric il sistemaare su esso metterli sul VLAN di destra ed allora quando l'utente loged in esso automobile ha iscritto il CERT dell'utente e li ha messi sul VLAN di destra. Inoltre ho verificato mettere l'utente nei gruppi di utenti differenti per assicurarmi che mettesse l'utente nel VLAN corretto basato sull'insieme dei membri dell'ANNUNCIO e quello ha funzionato grande.  Bene, ho deciso di diventare disponibile con i cambiamenti ed ho funzionato in un'edizione.

After che unisce il computer portatile al dominio, ricomincio e loged nel usando un cliente di dominio in modo da ha ottenuto il GPOs che ho generato per il enrollement del CERT, la convalida e le proprietà senza fili. Dopo l'aggiunta esso, lo ho preso fuori dalla rete ed ho ricominciato. Quando ha caric il sistemaare su tutto funzionato benissimo, posso vedere sul mio regolatore senza fili che il computer portatile stava ottenendo un IP address. Posso entrare con lo stesso cliente ed inoltre ha ottenuto un IP address. L'edizione è quando ho provato ad entrare con un altro cliente di dominio. Entra, ma mi dice che non può trovare/che cerca il certificato. la mia domanda del

So è: Il enrollement del certificato dell'utente lavora soltanto al primo utente che entra? Ho mancato un punto? il

If che faccio soltanto “l'autenticazione del calcolatore soltanto„ sulle proprietà senza fili nel mio GPO, tutto funziona benissimo. Tutti gli miei utenti possono entrare ma li mette sul VLAN il calcolatore selezionato su quando ha convalidato alla partenza. Quando lo metto di nuovo a “Re-Authenticate„, esso non funziona.

Thank così tanto in anticipo per il vostro aiuto! class= del

Risposta : Problema di Enrollement del certificato dell'utente

Così sembra che non possa configurarlo il senso che lo voglio. L'unico senso convincerlo per funzionare è di configurarla come “di autenticazione del calcolatore soltanto„ accennato in mia domanda originale.