Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

NPS-Bereichsstripping funktioniert nicht, wenn die Außerkraftsetzungsrichtlinie in Windows Server 2008 und Windows Server 2008 R2 aktiviert ist

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2721886
Zusammenfassung
Betrachten Sie das folgende Szenario:
  • Sie haben ein Netzwerk mit zwei Domänen auf einem Server mit Windows Server 2008 oder Windows Server 2008 R2.
  • Die beiden Domänen keine Vertrauensstellung.
  • Die beiden Domänen haben identische Benutzer und Kennwort-Datenbank enthält.
  • Alle Benutzer und Computer sind Mitglieder der ersten Domäne.
  • Network Access Protection (NAP) 802.1 x wird in der zweiten Domäne durchgeführt.
In diesem Szenario sendet der Schalter für die Authentifizierung bei ein Computer mit dem Netzwerk verbindet die RADIUS-Anforderung an den Server, der in der zweiten Domäne (Network Policy Server, NPS) ausgeführt wird. Dieser Server führt Bereichsstripping. In diesem Fall ändert der Server den Benutzernamen ausFirst_Domain\Benutzername um Second_Domain\Benutzername und dann den Benutzer in der zweiten Domäne authentifiziert.

Wenn die Verbindung eine Richtlinie auf dem Server anfordern, auf dem NPS ausgeführt wird hat jedoch dieÜberschreiben Sie die Netzwerkrichtlinien-Authentifizierungseinstellungen Option aktiviert ist, der Benutzer wird auf dem ersten Domänencontroller als authentifiziert. First_Domain\Benutzername.
Weitere Informationen
Dieses Verhalten ist entwurfsbedingt. Bereichsstripping soll nur für das routing und kann nicht zum Bearbeiten von Benutzer- und Authentifizierungen verwendet werden. Es kann nicht verwendet werden, bei der Verwendung von multilayer-Protokolle wie z. B. Protected PEAP Extensible Authentication Protocol (). Sie können nicht einen Satz von Anmeldeinformationen (äußere ID) und ändern Sie diese Anmeldeinformationen (innere ID).
PEAP NPS Win2008 win2008r2

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2721886 – Letzte Überarbeitung: 06/08/2012 21:18:00 – Revision: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtde
Feedback
t>