Bei der Gruppenrichtlinien-Objekte, servergespeicherte Profile und Anmeldeskripts von einem Windows 2003-Domänencontroller erhalten treten Probleme

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 935638 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie verwenden einen Clientcomputer, um eine dynamische Virtual LAN (VLAN)-Option auf einem Windows Server 2003-Domänencontroller herstellen.
  • Der Clientcomputer stellt die Verbindung mit dem dynamische VLAN-Switch mit IEEE 802.1 X-Computerauthentifizierung und 802.1X-Authentifizierung Benutzer her.
  • Auf dem Clientcomputer verwenden Sie große servergespeicherte Profile.
  • Dynamische VLAN wechseln erfolgt nach Benutzer 802.1X-Authentifizierung.
In diesem Szenario treten Probleme auf beim Versuch, Gruppenrichtlinienobjekte (GPOs), servergespeicherte Profile und Anmeldeskripts von dem Domänencontroller beziehen können.

Ursache

Dieses Problem, da dynamische VLAN Wechsel nicht unterstützt wird, wenn es zusammen mit 802. 1 X-Authentifizierung verwendet wird.

Weitere Informationen

Hinweis: Es wird dringend empfohlen, dass Sie servergespeicherte Profile zusammen mit 802. 1 X-Authentifizierung nicht verwenden.

Warum dynamische VLAN Wechsel nicht unterstützt wird, wenn zusammen mit 802. 1 X-Authentifizierung verwendet wird.

Der 802.1X Authentifizierung und der Winlogon-Prozess sind zwei unterschiedliche Prozesse, die nicht miteinander verbunden sind. Beide dieser Prozesse treten unabhängig von den Zustand der anderen. In dynamischen VLANs erhält der Clientcomputer eine gültige IP-Adresse, beim Starten des Computers. Wenn der Benutzer am Computer anmeldet, auftreten der 802.1X Authentifizierung und der Winlogon-Prozess zur gleichen Zeit. Zunächst ist die Netzwerkverbindung mithilfe der Benutzeranmeldeinformationen reauthenticated. Wenn die Authentifizierung erfolgreich befindet, verschiebt dynamische VLAN-Switch oder der Zugriffspunkt den Clientcomputer zu einem neuen VLAN. Der Winlogon-Prozess exakt zur selben Zeit ist jedoch einen Domänencontroller überprüft. Außerdem versucht der Winlogon-Prozess Gruppenrichtlinienobjekte, Anmeldeskripts und servergespeicherte Profile vom Domänencontroller erhalten. Wenn VLANs gewechselt sind, der Winlogon-Prozess wird unterbrochen und der Prozess nicht neu gestartet.

Warum wird nicht empfohlen, dass Sie Roamingprofile zusammen mit 802. 1 X-Authentifizierung verwenden

Wenn Sie ein Computerzertifikat oder ein Benutzerzertifikat, das sich in das servergespeicherte Profil befindet und das servergespeicherte Profil zu groß wird, können Sie Probleme auftreten, beim Versuch, den Benutzer zu authentifizieren. Die Benutzerauthentifizierung kann nicht integriert werden, da Sie das Zertifikat noch nicht haben. Sie müssen das servergespeicherte Profil Zugriff auf das Zertifikat downloaden. Wenn das servergespeicherte Profil klein ist, können Sie schnell downloaden. Wenn das servergespeicherte Profil eine Größe von 10 Megabyte (MB) überschreitet, treten jedoch Probleme.

Eigenschaften

Artikel-ID: 935638 - Geändert am: Freitag, 14. September 2007 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
Keywords: 
kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 935638
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com