分離された名前空間を持つコンピュータは 802.1x を使用しても、ドメイン内の Radius サーバーにより認証されない

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
分離された名前空間を持つコンピュータは、802.1x を使用しても、そのコンピュータのドメイン内の RADIUS サーバーにより認証されません。

分離された名前空間を持つコンピュータとは、その DNS ドメイン名が Active Directory ドメイン DNS 名とは異なっているコンピュータのことです。
原因
分離された名前空間構成のコンピュータは、ワイヤレス アクセス ポイントにアクセスしようとする際に正しく認証されません。ドメイン内のコンピュータおよびユーザーはどちらも証明書を取得しますが、コンピュータがドメイン コントローラ (RADIUS サーバー) から認証を受けようとすると、次のエラーが RADIUS サーバーに記録されます。この環境 (EAP/TLS 認証) では、EAP/TLS ネゴシエーションは成功せず、次のエラーが Rastls.log ファイルに記録されます。
[1080] 14:56:32:828: QuerySecurityContextToken failed and returned 0x8009030b
"0x8009030b" は、"SEC_E_NO_IMPERSONATION : セキュリティ コンテキストはクライアントの偽装を許可しません。“ を意味します。このメッセージは、この認証の問題の "見える" 部分ですが、エラー コードは分かりやすいものではありません。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 330030 (最終更新日 2002-11-29) をもとに作成したものです。
プロパティ

文書番号:330030 - 最終更新日: 02/27/2014 07:44:47 - リビジョン: 1.4

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbqfe kbhotfixserver KB330030
フィードバック