Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

NPS alam melucuti tidak bekerja ketika kebijakan override diaktifkan pada Windows Server 2008 dan Windows Server 2008 R2

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini: 2721886
RINGKASAN
Pertimbangkan skenario berikut:
  • Anda memiliki jaringan yang memiliki dua domain pada server yang menjalankan Windows Server 2008 atau Windows Server 2008 R2.
  • Dua domain tidak memiliki hubungan kepercayaan.
  • Dua domain memiliki identik user dan password database daftar.
  • Semua pengguna dan komputer adalah anggota domain pertama.
  • Jaringan akses perlindungan (NAP) 802.1 x dipentaskan di kedua domain.
Dalam skenario ini, ketika komputer tersambung ke jaringan, otentikasi saklar mengirim jari-jari permintaan ke server yang menjalankan jaringan kebijakan Server (NPS) di kedua domain. Server ini melakukan alam melucuti. Ketika ini terjadi, perubahan server Nama pengguna dariFirst_Domain\User_Name untuk Second_Domain\User_Name dan kemudian mengotentikasi pengguna di domain yang kedua.

Namun, jika permintaan koneksi kebijakan di server yang menjalankan NPS memilikiMenimpa pengaturan otentikasi kebijakan jaringan pilihan diaktifkan, pengguna dikonfirmasi pada domain pertama sebagai First_Domain\User_Name.
INFORMASI LEBIH LANJUT
Perilaku ini adalah dengan desain. Alam melucuti adalah dimaksudkan untuk routing tujuan saja dan tidak dapat digunakan untuk memanipulasi pengguna dan komputer authentications. Tidak dapat digunakan bila Anda menggunakan multilayer protokol seperti dilindungi Extensible otentikasi protokol (PEAP). Anda tidak dapat hadir satu set kredensial (luar ID) dan kemudian mengubah kredensial tersebut (batin ID).
PEAP NPS Win2008 win2008r2

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2721886 - Tinjauan Terakhir: 06/08/2012 21:43:00 - Revisi: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtid
Tanggapan