現在オフラインです。再接続するためにインターネットの接続を待っています

Windows サーバー 2008年と Windows Server 2008 R2 で上書きポリシーが有効になっている領域の NPS の分解も動作しません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2721886
概要
次のシナリオを検討してください:
  • Windows サーバー 2008 R2、または Windows Server 2008 を実行しているサーバー上の 2 つのドメインがあるネットワークは、あります。
  • 2 つのドメイン間に信頼関係は必要はありません。
  • 2 つのドメインに同じユーザー名とパスワードのデータベース リストがあります。
  • すべてのユーザーとコンピューターの最初のドメインのメンバーであります。
  • ネットワーク アクセス保護 (NAP) 802.1 X は、2 番目のドメインで実行されます。
コンピューターをネットワークに接続するときこのシナリオでは、認証スイッチ radius 要求、2 番目のドメインでネットワーク ポリシー サーバー (NPS) を実行しているサーバーに送信します。このサーバーは、レルムの分解を実行します。この現象が発生すると、サーバーからユーザーの名前を変更します。First_Domain\ユーザー名 するには Second_Domain\ユーザー名 2 番目のドメインのユーザーを認証します。

ただし、ポリシーは、NPS を実行しているサーバーに接続を要求した場合に、ネットワーク ポリシーの認証設定を上書きします。 オプションが有効になっている、ユーザーとしての最初のドメインで認証されます。 First_Domain\ユーザー名.
詳細
この動作は仕様です。領域の分解ルーティングの目的のためになるし、ユーザーおよびコンピューターの認証の操作には使用できません。多層プロトコルなど保護された拡張認証プロトコル (PEAP) を使用すると、使用できません。1 セットの資格情報 (外部 ID) を表示して、それらの資格情報 (内部 ID) を変更することができません。
PEAP の NPS Win2008 win2008r2

警告: この記事は自動翻訳されています

プロパティ

文書番号:2721886 - 最終更新日: 06/08/2012 21:45:00 - リビジョン: 1.0

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbmt kbsurveynew KB2721886 KbMtja
フィードバック
onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">