Si verificano problemi quando si tenta di ottenere gli oggetti Criteri di gruppo, profili comuni e gli script di accesso da un controller di dominio basato su Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 935638 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • Un computer client consente di connettersi a un'opzione di rete locale virtuale (VLAN) dinamico di un controller di dominio di Microsoft Windows Server 2003.
  • Il computer di client viene connesso al commutatore VLAN dinamico mediante IEEE 802.1X l'autenticazione del computer e l'autenticazione utente basata su 802.1X.
  • È possibile utilizzare profili comuni di grandi dimensioni nel computer client.
  • Commutazione di VLAN dinamica viene eseguita in base per l'autenticazione utente basata su 802.1X.
In questo scenario, si verificano problemi quando si tenta di ottenere oggetti Criteri di gruppo (GPO), i profili comuni e gli script di accesso dal controller di dominio.

Cause

Questo problema si verifica perché commutazione di VLAN dinamico non è supportato quando viene utilizzato con l'autenticazione 802.1X.

Informazioni

Nota Si consiglia di non utilizzare profili comuni insieme con l'autenticazione 802.1X.

Perché commutazione di VLAN dinamica non supportata quando viene utilizzato insieme con l'autenticazione 802.1X

Processo di autenticazione e il processo Winlogon 802.1X sono due processi distinti che non sono correlati tra loro. Entrambi questi processi si verificano indipendentemente lo stato di altro. In dinamiche VLAN, l'utente del computer client viene assegnato un indirizzo IP valido all'avvio del computer. Quando l'utente accede al computer, processo di autenticazione e il processo Winlogon 802.1X si verificano nello stesso momento. In primo luogo, la connessione di rete è reauthenticated utilizzando le credenziali utente. Se l'autenticazione ha esito positivo, l'opzione VLAN dinamico o il punto di accesso sposta il computer client una nuova rete VLAN. Tuttavia, esattamente allo stesso tempo, il processo Winlogon convalida un controller di dominio. Inoltre, il processo Winlogon tenta di ottenere oggetti Criteri di gruppo, gli script di accesso e i profili comuni dal controller di dominio. Quando vengono invertite VLAN, il processo Winlogon viene interrotto e il processo non viene riavviato.

Perché non è consigliabile utilizzare i profili comuni insieme con l'autenticazione 802.1X

Se si utilizza un certificato di computer o un certificato utente che risiede nel profilo comune e se il profilo comune diventa troppo grande, potrebbero verificarsi problemi quando si tenta di autenticare l'utente. È Impossibile autenticare l'utente perché non si dispone ancora il certificato. È necessario scaricare il profilo comune per accedere al certificato. Se il profilo comune è piccolo, è possibile scaricare rapidamente. Tuttavia, se il profilo comune supera una dimensione di 10 megabyte (MB), si verificano problemi.

Proprietà

Identificativo articolo: 935638 - Ultima modifica: venerdì 14 settembre 2007 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
Chiavi: 
kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 935638
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com