Windows Server 2008 ベースのサーバー上のネットワーク ポリシー サーバーに接続するときに、認証が失敗することやエラー 807 または 691 が表示されることがある

現象

Windows ベースのクライアント コンピュータで、接続マネージャ (CM) プロファイルをネットワーク アクセス保護 (NAP) と組み合わせて使用します。Windows Server 2008 ベースのサーバーのネットワーク ポリシー サーバー (NPS) に接続するときに、次の認証が失敗することがあります。

  • Protected Extensible Authentication Protocol (PEAP)
  • Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (MS-CHAP v2)
PEAP 認証および MS-CHAPv2 認証が、初回または再認証時に失敗することがあります。また、エラー 807 または 691 が表示されることがあります。



この問題は、クライアント コンピュータがユーザー アカウントのドメイン メンバシップ属性を提供しない場合に発生します。

原因

この問題は、Windows Server 2008 ベースのサーバーがクライアント コンピュータのユーザー アカウントを検証できないことが原因で発生します。

回避策

この問題を回避するには、PEAP 認証および MS-CHAP v2 認証を行う場合にドメイン名およびユーザー名を入力します。



ユーザー名が "Someone" で、ドメイン名が "Adatum.com" である場合を例に挙げて説明します。この場合、PEAP 認証および MS-CHAP v2 認証を行うときに [ユーザー名] ボックスに次のように入力する必要があります。

Adatum\Someone

詳細

Windows Server 2008 のネットワーク アクセス保護 (NAP) の詳細については、次のマイクロソフト Web サイトを参照してください。

プロパティ

文書番号:943070 - 最終更新日: 2008/03/31 - リビジョン: 1

フィードバック