Вопрос : Проблема Enrollement сертификата потребителя

Здравствулте! все,

Please чуть-чуть с мной по мере того как я объясняю мои вопрос/вопрос. Я имею сервера Windows 2008 NPS как мой сервер РАДИУСА, который будет также моим авторитетом сертификата. Я использую 802.1x с EAP-TLS для удостоверения подлинности потребителя/машины. Я делаю и компьютер и утверждение cert потребителя в рекомендацию передовых практик Майкрософт. В ОБЪЯВЛЕНИИ я создал GPO для enrollement потребителя и другое GPO для моих беспроволочных свойств и этого также где автомобиль I зачисляет мой cert компьютера. На моих политиках NPS, я имею 4 политики - 2 политики хозяина и 2 политики потребителя. Например, когда часть компьтер-книжки компьютеров штата boots вверх по ей кладет в свое соответственно VLAN основанное на одном из pollicies хозяина. И после этого когда штат или студент вносят в журнал дальше, он одевает в их их соответственно VLAN основанное на их членстве потребителя ОБЪЯВЛЕНИЯ которое сопрягало политику потребителя на сервере NPS.

In моя окружающая среда испытание все работало совершенное. Когда компьтер-книжка штата booted вверх по ей оденьте в их правое VLAN и после этого когда потребитель loged в ем автомобиль зачислил cert потребителя и одел в их правое VLAN. Я также испытал класть потребителя в по-разному группы потребителя для того чтобы сделать конечно его положил бы потребителя в правильно VLAN основанное на членстве ОБЪЯВЛЕНИЯ и то работало большой.  Наилучшим образом, я решил пойти в реальном маштабе времени с изменениями и побежал в вопрос.

After соединяя компьтер-книжку к домену, я повторяю старт и loged в использовании учета домена поэтому он получил GPOs, котор я создался для enrollement cert, утверждение и беспроволочные свойства. После соединять его, я принял его с сети и повторил старт. Когда она booted вверх по всему работаемому отлично, я могу увидеть на моем беспроволочном регуляторе что компьтер-книжка получала адрес ip. Я могу logon с таким же учетом и он также получил адрес ip. Вопрос когда вносить в журнал I судимый дальше с другим учетом домена. Он вносит в журнал дальше, но он говорит мне что он не может найти/ища сертификат.

So мое вопрос в том, что: Enrollement сертификата потребителя только работает на первом пользователе вносит в журнал дальше? Я пропустил шаг?

If, котор я только делаю «удостоверение подлинности компьютера только» на беспроволочных свойствах в моем GPO, всем работает отлично. Все мои потребители могут logon но оно одевает в их VLAN компьютер выбранный вверх по когда оно утвердил на запуске. Когда я кладу его назад «Re-Authenticate», оно не работает.

Thank настолько много заранее для вашей помощи! class=

Ответ : Проблема Enrollement сертификата потребителя

Так оно кажется что я не могу установить его дорога, котор я хочу ее. Единственная дорога получить, что его работала должна установить его как «удостоверения подлинности компьютера только» упомянутое в моем первоначально вопросе.