NPS décapage de domaine Kerberos ne fonctionne pas lorsque la consigne est activée dans Windows Server 2008 et Windows Server 2008 R2

Traductions disponibles Traductions disponibles
Numéro d'article: 2721886 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Envisagez le scénario suivant :
  • Vous disposez d'un réseau qui possède deux domaines sur un serveur qui exécute Windows Server 2008 ou Windows Server 2008 R2.
  • Les deux domaines n'ont pas une relation d'approbation.
  • Les deux domaines ont des listes de base de données utilisateur et mot de passe identiques.
  • Tous les utilisateurs et ordinateurs sont membres du premier domaine.
  • Network Access Protection (NAP) 802. 1 X est effectuée dans le second domaine.
Dans ce scénario, lorsqu'un ordinateur se connecte au réseau, le commutateur d'authentification envoie la demande radius au serveur qui exécute le serveur NPS (Network Policy) du second domaine. Ce serveur effectue la suppression du domaine. Dans ce cas, le serveur modifie le nom d'utilisateur à partir deFirst_Domain\Nom_utilisateur Pour Second_Domain\Nom_utilisateur et puis authentifie l'utilisateur sur le second domaine.

Toutefois, si la connexion demande de stratégie dans le serveur exécutant NPS a laSubstituer des paramètres d'authentification de stratégie réseau option est activée, l'utilisateur est authentifiée sur le premier domaine en tant que First_Domain\Nom_utilisateur.

Plus d'informations

Ce comportement est voulu par la conception. Suppression du domaine Kerberos est destinée à servir uniquement à des fins de routage et ne peut pas être utilisée pour manipuler des authentifications utilisateur et ordinateur. Il ne peut pas être utilisé lorsque vous utilisez des protocoles MULTICOUCHES comme Extensible Authentication Protocol PEAP (Protected). Vous ne peut pas présenter un ensemble d'informations d'identification (ID externe) et modifiez ensuite ces informations d'identification (ID interne).

Propriétés

Numéro d'article: 2721886 - Dernière mise à jour: vendredi 8 juin 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
Mots-clés : 
kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2721886
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com