Separación del territorio NPS no funciona cuando está habilitada la política de anulación en Windows Server 2008 y Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 2721886 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Tenga en cuenta la situación siguiente:
  • Dispone de una red que tiene dos dominios en un servidor que ejecuta Windows Server 2008 o Windows Server 2008 R2.
  • Los dos dominios no tienen una relación de confianza.
  • Los dos dominios tienen listas de base de datos de usuario y una contraseña idénticas.
  • Todos los usuarios y equipos son miembros del primer dominio.
  • Network Access Protection (NAP) 802.1 x se realiza en el dominio de segundo.
En este escenario, cuando un equipo se conecta a la red, el conmutador de autenticación envía la solicitud radius al servidor que se está ejecutando el servidor de directivas de redes (NPS) en el dominio de segundo. Este servidor realiza la separación del territorio. Cuando esto ocurre, el servidor cambia el nombre de usuario deFirst_Domain\User_name para Second_Domain\User_name y, a continuación, se autentica el usuario en el dominio de segundo.

Sin embargo, si la conexión de directiva en el servidor que ejecuta NPS de solicitud tiene laInvalidar la configuración de autenticación de directiva de red opción habilitada, el usuario se autentica en el primer dominio como First_Domain\User_name.

Más información

Este comportamiento es por diseño. Separación del territorio está destinada a ser únicamente con fines de enrutamiento y no se puede utilizar para manipular las autenticaciones de usuario y equipo. No se puede utilizar cuando se utilizan varias capas protocolos tales como protegido PEAP Extensible Authentication Protocol (). No se puede presentar un conjunto de credenciales (ID. externo) y, a continuación, cambiar las credenciales (ID. interno).

Propiedades

Id. de artículo: 2721886 - Última revisión: viernes, 8 de junio de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
Palabras clave: 
kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2721886

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com