Você está offline; aguardando reconexão

Você tiver problemas ao tentar obter objetos de diretiva de grupo, perfis móveis e scripts de logon de um controlador de domínio baseado no Windows Server 2003

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 935638
Sintomas
Considere o seguinte cenário:
  • Usar um computador cliente para se conectar a um comutador de rede local virtual (VLAN) dinâmico em um controlador de domínio baseado no Microsoft Windows Server 2003.
  • O computador cliente se conecta à opção VLAN dinâmica usando IEEE 802.1X X autenticação de usuário 802.1X e autenticação de computador.
  • Você usa perfis móveis grandes no computador cliente.
  • Alternando de VLAN dinâmico é executada acordo com a autenticação de usuário 802.1X.
Nesse cenário, você ter problemas ao tentar obter objetos de diretiva de grupo (GPOs), perfis móveis e scripts de logon do controlador de domínio.
Causa
Esse problema ocorre porque alternar VLAN dinâmico não tem suporte quando ele é usado juntamente com a autenticação 802.1X.
Mais Informações
Observação É altamente recomendável que você não usar perfis móveis junto com a autenticação 802.1X.

Por que alternar VLAN dinâmico não é suportado quando ele é usado juntamente com autenticação 802.1X

O processo de autenticação e o processo Winlogon 802.1X são dois processos distintos que não são inter-relacionados. Ambos esses processos ocorrem independentemente do estado do outro. VLANs dinâmicos, o computador cliente recebe um endereço IP válido quando o computador for iniciado. Quando o usuário fizer logon computador, o processo de autenticação e o processo Winlogon 802.1X ocorrer ao mesmo tempo. Primeiro, a conexão de rede é autenticado novamente usando as credenciais de usuário. Se a autenticação é bem-sucedida, a opção VLAN dinâmica ou o ponto de acesso se moverá o computador cliente para uma VLAN nova. No entanto, exatamente ao mesmo tempo, o processo do Winlogon está validando um controlador de domínio. Além disso, o processo do Winlogon tenta obter GPOs, scripts de logon e perfis móveis do controlador de domínio. Quando VLANs são alternados, o processo do Winlogon será interrompido e o processo não for reiniciado.

Por que não é recomendável que você usar perfis móveis junto com a autenticação 802.1X

Se você usar um certificado de computador ou um certificado de usuário que reside no perfil móvel, e se o perfil móvel se tornar muito grande, você pode ter problemas ao tentar autenticar o usuário. Você não pode autenticar o usuário porque você não tem o certificado ainda. Você precisa baixar o perfil móvel para acessar o certificado. Se o perfil móvel for pequeno, você pode baixá-lo rapidamente. No entanto, se o perfil móvel exceder um tamanho de 10 megabytes (MB), você ter problemas.

Propriedades

ID do Artigo: 935638 - Última Revisão: 09/14/2007 13:17:49 - Revisão: 2.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional

  • kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtpt
Comentários
var Route = "76500"; var Ctrl = ""; document.write("