Você tiver problemas ao tentar obter objetos de diretiva de grupo, perfis móveis e scripts de logon de um controlador de domínio baseado no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 935638 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Usar um computador cliente para se conectar a um comutador de rede local virtual (VLAN) dinâmico em um controlador de domínio baseado no Microsoft Windows Server 2003.
  • O computador cliente se conecta à opção VLAN dinâmica usando IEEE 802.1X X autenticação de usuário 802.1X e autenticação de computador.
  • Você usa perfis móveis grandes no computador cliente.
  • Alternando de VLAN dinâmico é executada acordo com a autenticação de usuário 802.1X.
Nesse cenário, você ter problemas ao tentar obter objetos de diretiva de grupo (GPOs), perfis móveis e scripts de logon do controlador de domínio.

Causa

Esse problema ocorre porque alternar VLAN dinâmico não tem suporte quando ele é usado juntamente com a autenticação 802.1X.

Mais Informações

Observação É altamente recomendável que você não usar perfis móveis junto com a autenticação 802.1X.

Por que alternar VLAN dinâmico não é suportado quando ele é usado juntamente com autenticação 802.1X

O processo de autenticação e o processo Winlogon 802.1X são dois processos distintos que não são inter-relacionados. Ambos esses processos ocorrem independentemente do estado do outro. VLANs dinâmicos, o computador cliente recebe um endereço IP válido quando o computador for iniciado. Quando o usuário fizer logon computador, o processo de autenticação e o processo Winlogon 802.1X ocorrer ao mesmo tempo. Primeiro, a conexão de rede é autenticado novamente usando as credenciais de usuário. Se a autenticação é bem-sucedida, a opção VLAN dinâmica ou o ponto de acesso se moverá o computador cliente para uma VLAN nova. No entanto, exatamente ao mesmo tempo, o processo do Winlogon está validando um controlador de domínio. Além disso, o processo do Winlogon tenta obter GPOs, scripts de logon e perfis móveis do controlador de domínio. Quando VLANs são alternados, o processo do Winlogon será interrompido e o processo não for reiniciado.

Por que não é recomendável que você usar perfis móveis junto com a autenticação 802.1X

Se você usar um certificado de computador ou um certificado de usuário que reside no perfil móvel, e se o perfil móvel se tornar muito grande, você pode ter problemas ao tentar autenticar o usuário. Você não pode autenticar o usuário porque você não tem o certificado ainda. Você precisa baixar o perfil móvel para acessar o certificado. Se o perfil móvel for pequeno, você pode baixá-lo rapidamente. No entanto, se o perfil móvel exceder um tamanho de 10 megabytes (MB), você ter problemas.

Propriedades

ID do artigo: 935638 - Última revisão: sexta-feira, 14 de setembro de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
Palavras-chave: 
kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 935638

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com