Alla hälsningar,
Please som är kal med mig, som jag förklarar mitt, ifrågasätter/utfärdar. Jag har en Windows 2008 NPS server som min RADIEserver, som är också min certifikatmyndighet. Förmiddag I using 802.1x med EAP-TLS för användare/bearbetar med maskin legitimation. Förmiddag som I gör både datoren och användarecert-godkännande per bäst Microsoft, övar rekommendation. I ANNONS har jag skapat en GPO för användareenrollement, och en annan GPO för min trådlösa rekvisita och denna är också var I-automatiskn skriva in sig min datorcert. På min NPS-politik jag har 4 politik - 2 att vara värd politik och 2 användarepolitik. Till exempel när en bärbar datordel av bemannar datorkängor upp den, sätts in i dess baserade respektive VLAN på en av vara värdpolliciesna. Och därefter, när en bemanna eller en deltagare loggar in, den sätter dem på deras respektive VLAN som baseras på deras ANNONSanvändaremedlemskap som matchade användarepolitiken på NPS-serveren.
In som min testa miljö fungerat allt görar perfekt. Sätt dem på den högra VLANEN och därefter, då en bemannabärbar dator startade upp den, då användaren loged i den automatiskn skriva in sig användarecerten och satte dem på den högra VLANEN. Jag testade också att sätta användaren i olika användaregrupper för att se till att den skulle satte användaren i den baserade korrekta VLANEN på ANNONSmedlemskap och det fungerade utmärkt. Välla fram, jag avgjorde att gå direkt med ändringarna och körde in i en utfärda.
After som sammanfogar bärbar dator till området, jag startar om igen och loged, i att använda ett områdeskonto, så det fick GPOsen som jag skapade för cert-enrollementen, godkännande och radiorekvisita. Når jag har sammanfogat det, jag tog det av knyta kontakt och startade om igen. Då den startade upp allt som fint fungerades, jag kan se på min trådlösa kontrollant att bärbar dator fick ett IP address. Jag kan logga in med det samma kontot, och det fick också ett IP address. Utfärda är när jag försökte inloggning med ett annat områdeskonto. Den loggar in, men den berättar mig att den inte kan att finna/som söker efter certifikat. min
So ifrågasätter är: Användarecertifikatenrollementen fungerar endast på den första användaren som loggar in? Jag missa en kliva?
If som jag gör endast legitimation ”för datoren endast” på den trådlösa rekvisitan i min GPO, allt, fungerar fint. Alla min användare kan logga in, men den sätter dem på VLANEN datoren som väljs upp, då den validerade på starten. Re-Authenticate”, det fungerar inte, när jag sätter den som är tillbaka ”.
Thank så mycket i förskott för din hjälp!
" klar "
|
