Retirada de território do NPS não funciona quando a política de substituição é ativada no Windows Server 2008 e Windows Server 2008 R2

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2721886
Sumário
Considere o seguinte cenário:
  • Você tem uma rede que possui dois domínios em um servidor que esteja executando o Windows Server 2008 ou Windows Server 2008 R2.
  • Os dois domínios não tiverem uma relação de confiança.
  • Os dois domínios têm listas de banco de dados de usuário e senha idênticas.
  • Todos os computadores e usuários são membros do domínio primeiro.
  • Network Access Protection (NAP) 802.1 x é executada no segundo domínio.
Nesse cenário, quando um computador se conecta à rede, o switch de autenticação envia a solicitação radius ao servidor que está executando o servidor de diretivas de rede (NPS) no segundo domínio. Este servidor executa a retirada de território. Quando isso ocorre, o servidor altera o nome de usuárioFirst_Domain\Nome_do_usuário para Second_Domain\Nome_do_usuário e, em seguida, autentica o usuário no segundo domínio.

No entanto, se a diretiva do servidor que executa NPS de solicitação de conexão tem oSubstituir configurações de autenticação de diretiva de rede opção habilitada, o usuário é autenticada no domínio primeiro First_Domain\Nome_do_usuário.
Mais Informação
Esse comportamento é por design. Retirada de território se destina a ser para fins de roteamento somente e não pode ser usado para manipular as autenticações de usuário e computador. Não pode ser usado quando você usa protocolos multicamados como Protected Extensible Authentication Protocol (PEAP). Você não pode apresentar um conjunto de credenciais (identificação externa) e altere as credenciais (identificação interna).
PEAP NPS Win2008 win2008r2

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2721886 - Última Revisão: 06/08/2012 22:04:00 - Revisão: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtpt
Comentários