L’authentification peut échouer, ou vous pouvez recevoir une erreur 807 ou une erreur 691, lorsque vous essayez de vous connecter au serveur de stratégie réseau sur un serveur Windows Server 2008

Symptômes

Sur un ordinateur client Windows, vous utilisez un profil Connection Manager (CM) avec la Protection d’accès réseau (NAP). Lorsque vous essayez de vous connecter sur le serveur NPS (Network Policy) sur un serveur Windows Server 2008, les authentifications suivantes peuvent échouer :
  • Protected Extensible Authentication Protocol (PEAP)
  • Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2)
Le protocole PEAP et l’authentification MS-CHAPv2 peut échouer la première fois ou sur nouvelle authentification. En outre, vous pouvez recevoir une erreur 807 ou une erreur 691.

Ce problème se produit si l’ordinateur client ne fournit pas une attribution de l’appartenance de domaine pour le compte d’utilisateur.

Cause

Ce problème se produit car le serveur basé sur Windows Server 2008 ne peut pas vérifier le compte d’utilisateur de l’ordinateur client.

Solution de contournement

Pour contourner ce problème, entrez le nom de domaine et le nom d’utilisateur lorsque vous effectuez les authentifications MS-CHAP v2 et du PEAP.

Considérez un scénario dans lequel le nom d’utilisateur est « Personne » et le nom de domaine est « Adatum.com. » Dans ce scénario, vous devez entrer l’élément suivant dans la zone nom d’utilisateur lorsque vous effectuez les authentifications MS-CHAP v2 et du PEAP :
Adatum\Someone

Plus d'informations

Pour plus d’informations sur la Protection d’accès réseau (NAP) pour Windows Server 2008, visitez le site Web de Microsoft à l’adresse suivante :
Propriétés

ID d'article : 943070 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires