Authentification de domaine 802.1x et windows 10
Sur notre site, ce problème est apparu depuis plus d'un an. ... (parfois).
Après avoir créé une image d'ordinateur PXE À travers l'authentification du réseau MAB, L'image se termine bien, mais dès qu'elle entre dans le domaine via un compte d'ordinateur créé lors de la création d'images, il cesse d'authentifier dans le domaine.
Voici comment nous imaginons des ordinateurs:
(1.) L'ordinateur est livré au service de support pour créer une image. (ou image répétée), Et ils créent MAB dans Active Directory, En utilisant l'adresse MAC de l'ordinateur.
(2.) Compte MAB ajouté au groupe de sécurité de base VLAN dans AD, Donc, lorsque l'ordinateur essaie de démarrer dans PXE, Il est authentifié par le bon MAB, Obtient l'adresse IP à travers DHCP etc.
(3.) Après avoir terminé les processus d'images PXE et SCCM Il ajoute un ordinateur à un domaine via un compte de service créé uniquement pour ajouter des ordinateurs au domaine. Les informations d'identification sont intégrées dans le processus d'image. (d'une certaine manière).
Ensuite, peu après l'achèvement du processus de création d'images et d'ajouter au domaine, quelque chose force NPS NE PAS authentifier le compte de l'ordinateur et nous pensons qu'il est en quelque sorte relié à 802.1x ... peut-être.
Voici un fragment d'un magazine Server NPS, qui ne parvient pas à effectuer l'authentification du compte. ...
Utilisateur:
Voiture client:
NAS
Client RADIUS:
Détails d'authentification:
Voici mes questions:
-Comment pouvons-nous réduire la question, est-ce lié à 802.1x? Les politiciens sont installés dans NPS, et le port doit d'abord être authentifié à travers 802.1x, Puis essayer MAB, S'il a échoué.
-Ce Cause Code indique que le serveur NPS Vous ne trouvez pas de compte relatif à ce nom d'hôte? Cela signifie-t-il que l'ordinateur ne transmet pas les informations d'identification correctes NPS?
Après avoir créé une image d'ordinateur PXE À travers l'authentification du réseau MAB, L'image se termine bien, mais dès qu'elle entre dans le domaine via un compte d'ordinateur créé lors de la création d'images, il cesse d'authentifier dans le domaine.
Voici comment nous imaginons des ordinateurs:
(1.) L'ordinateur est livré au service de support pour créer une image. (ou image répétée), Et ils créent MAB dans Active Directory, En utilisant l'adresse MAC de l'ordinateur.
(2.) Compte MAB ajouté au groupe de sécurité de base VLAN dans AD, Donc, lorsque l'ordinateur essaie de démarrer dans PXE, Il est authentifié par le bon MAB, Obtient l'adresse IP à travers DHCP etc.
(3.) Après avoir terminé les processus d'images PXE et SCCM Il ajoute un ordinateur à un domaine via un compte de service créé uniquement pour ajouter des ordinateurs au domaine. Les informations d'identification sont intégrées dans le processus d'image. (d'une certaine manière).
Ensuite, peu après l'achèvement du processus de création d'images et d'ajouter au domaine, quelque chose force NPS NE PAS authentifier le compte de l'ordinateur et nous pensons qu'il est en quelque sorte relié à 802.1x ... peut-être.
Voici un fragment d'un magazine Server NPS, qui ne parvient pas à effectuer l'authentification du compte. ...
Utilisateur:
Security ID: NULL SID
Account Name: host/[hostname given during image].domain.com
Voiture client:
Security ID: NULL SID
NAS
[blah blah, switch info]
Client RADIUS:
[more switch & VLAN info...which is correct]
Détails d'authentification:
Connection Request Policy Name: Wired Connection
...[leaving a lot of things blank to avoid verbosity]...
Reason Code: 7
Reason: The specified domain does not exist.
Voici mes questions:
-Comment pouvons-nous réduire la question, est-ce lié à 802.1x? Les politiciens sont installés dans NPS, et le port doit d'abord être authentifié à travers 802.1x, Puis essayer MAB, S'il a échoué.
-Ce Cause Code indique que le serveur NPS Vous ne trouvez pas de compte relatif à ce nom d'hôte? Cela signifie-t-il que l'ordinateur ne transmet pas les informations d'identification correctes NPS?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Alice
Confirmation de:
Nous avons constaté que le mécanisme de commutation lorsqu'il est refusé d'authentification 802.1x / MAB Sur le commutateur Cisco Il n'a pas été correctement configuré sur l'un des ports sur lesquels nous avons été testés. Cela aurait un sens pourquoi les magazines NPS à plusieurs reprises montrait que MAB Authentifié correctement, mais 802.1x Jamais travaillé.
Bien sûr, nous sommes entrés dans le commutateur, l'a changé et avons installé l'ordre d'authentification dans l'interrupteur. «dot1x MAB» ... Et depuis lors, ça marche bien. Nous continuons à tester d'autres ordinateurs pour confirmer que c'est une solution, mais il semble que nous ayons bien raison.
Remercier!