Rimozione dell'area di autenticazione dei criteri di rete non funziona quando il criterio è attivato in Windows Server 2008 e Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 2721886 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Si consideri il seguente scenario:
  • Si dispone di una rete che dispone di due domini in un server che esegue Windows Server 2008 o Windows Server 2008 R2.
  • I due domini non dispone di una relazione di trust.
  • I due domini hanno elenchi di database utente e password identici.
  • Tutti gli utenti e computer sono membri del primo dominio.
  • Network Access Protection (NAP) 802.1 x viene eseguita nel dominio di secondo.
In questo scenario, quando un computer si connette alla rete, l'opzione di autenticazione invia la richiesta radius al server che esegue Server dei criteri di rete (NPS) nel dominio di secondo. Il server esegue la decodifica dell'area di autenticazione. In questo caso, il server viene modificato il nome utente daFirst_Domain\Nome_utente Per Second_Domain\Nome_utente e quindi autentica l'utente del dominio di secondo.

Tuttavia, se nel server che esegue Server dei criteri di richiesta di connessione ha ilEseguire l'override di impostazioni di autenticazione dei criteri di rete opzione attivata, l'utente viene autenticato su come primo dominio First_Domain\Nome_utente.

Informazioni

Questo comportamento è legato alla progettazione. Rimozione dell'area di autenticazione è destinato a essere routing esclusivamente per scopi e non può essere utilizzato per manipolare le autenticazioni utente e computer. Non può essere utilizzato quando si utilizzano i protocolli a più livelli, ad esempio PEAP Protected Extensible Authentication Protocol (). Non è possibile presentare un insieme di credenziali (ID esterno) e quindi modificare le credenziali di accesso (ID interno).

Proprietà

Identificativo articolo: 2721886 - Ultima modifica: venerdì 8 giugno 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
Chiavi: 
kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2721886
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com