身份验证可能失败,或当您试图连接到基于 Windows Server 2008 的服务器上的网络策略服务器时可能会收到 807 错误或一个 691 错误

文章翻译 文章翻译
文章编号: 943070 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

基于 Windows 的客户端的计算机上使用连接管理器 (CM) 配置文件与网络访问保护 (NAP)。当您尝试连接到网络策略服务器 (NPS) 以下身份验证可能会在基于 Windows Server 2008 的服务器上失败:
  • 受保护的可扩展身份验证协议 (PEAP)
  • Microsoft 质询握手身份验证协议版本 2 (MS-CHAP 版本 2)
在 PEAP 和 ms-chapv2 身份验证可能失败第一次或上重新进行身份验证。 此外,您可能会收到 807 错误或 691 错误。

如果客户端计算机不提供一个域成员身份归属的用户帐户,则会出现此问题。

原因

出现此问题的原因是在基于 Windows Server 2008 的服务器不能验证客户端计算机的用户帐户。

替代方法

若要变通解决此问题,请输入域名和用户名在 PEAP 和 MS-CHAP v2 身份验证执行时。

考虑这样一种情形的用户名是"人",而域的名称是"Adatum.com。在这种情况下,您必须输入以下 用户姓名 框中的项目时您可以执行在 PEAP 和 MS-CHAP v2 身份验证:
Adatum\Someone

更多信息

Windows Server 2008 的详细信息有关网络访问保护 (NAP),请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx

属性

文章编号: 943070 - 最后修改: 2007年11月12日 - 修订: 1.3
这篇文章中的信息适用于:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
关键字:?
kbmt kbtshoot kbexpertiseadvanced kbprb KB943070 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 943070
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com