Pergunta : Problema de Enrollement do certificado do usuário

Olá! tudo,

Please desencapado comigo como eu explico minhas pergunta/edição. Eu tenho um usuário de Windows 2008 NPS como meu usuário do RAIO, que é igualmente meu Certificate Authority. Eu estou usando 802.1x com o EAP-TLS para a autenticação do usuário/máquina. Eu estou fazendo o computador e a validação do CERT do usuário por a recomendação das melhores práticas de Microsoft. No ANÚNCIO eu criei um GPO para o enrollement do usuário e um outro GPO para minhas propriedades sem fio e esta é igualmente onde o automóvel de I registra meu CERT do computador. Em minhas políticas de NPS, eu tenho 4 políticas - 2 políticas do anfitrião e 2 políticas do usuário. Por exemplo, quando uma peça do portátil de computadores da equipe de funcionários carreg acima dela é põr em seu VLAN respetivo baseado em um dos pollicies do anfitrião. E então quando uma equipe de funcionários ou um estudante entram, põr os sobre seu VLAN respetivo baseado em sua sociedade do usuário do ANÚNCIO que combinou a política do usuário no usuário de NPS. o

In meu ambiente de teste tudo trabalhou perfeito. Quando um portátil da equipe de funcionários carreg acima dele põr os sobre o VLAN direito e então quando o usuário loged nele automóvel registrou o CERT do usuário e o põr sobre o VLAN direito. Eu igualmente testei a colocação do usuário em grupos de usuário diferentes para certificar-se que põr o usuário no VLAN correto baseado na sociedade do ANÚNCIO e aquele trabalhou grande.  Bem, eu decidi ir vivo com as mudanças e funcionei em uma edição. o

After que junta-se ao portátil ao domínio, eu reinicio e loged em usar um cliente do domínio assim que começ o GPOs que eu criei para o enrollement do CERT, a validação e propriedades sem fio. Após ter-se juntado a lhe, eu tomei-o fora o da rede e reiniciei-o. Quando carreg acima de tudo trabalhado muito bem, eu posso ver em meu controlador sem fio que o portátil começ um IP address. Eu posso entrar com o mesmo cliente e igualmente começ um IP address. A edição é quando eu tentei entrar com um outro cliente do domínio. Entra, mas diz-me que não pode encontrar/que procura o certificado. minha pergunta do

So é: O enrollement do certificado do usuário trabalha somente no primeiro usuário que entra? Eu faltei uma etapa? o

If que eu faço somente do “autenticação computador somente” nas propriedades sem fio em meu GPO, tudo trabalha muito bem. Todos meus usuários podem entrar mas põr os sobre o VLAN o computador escolhido acima de quando validou na partida. Quando eu o põr de volta a “Re-Authenticate”, ele não trabalha.

Thank tanto adiantado para sua ajuda! class= do

Resposta : Problema de Enrollement do certificado do usuário

Assim parece que eu não posso o configurar a maneira que eu a quero. A única maneira de consegui-lo trabalhar é configurar-lo como do “da autenticação computador somente” mencionado em minha pergunta original.