Momentan sunteți offline, așteptați să vă reconectați la internet

NPS realm de separare nu funcţionează atunci când politica de înlocuire este activată în Windows Server 2008 şi Ferestre a servi 2008 R2

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2721886
REZUMAT
Luaţi în considerare următorul scenariu:
  • Tu ai un reţea care are două domenii pe un server care se execută Windows Server 2008 sau Windows Server 2008 R2.
  • Două domenii nu au o relaţie de încredere.
  • Două domenii au identice liste de baze acoperire de date de utilizator şi parola.
  • Toţi utilizatorii şi toate computerele sunt membri ai primul domeniu.
  • Network Access Protection (NAP) 802.1 x este efectuat în domeniu al doilea.
În acest scenariu, când un computer se conectează la rețea, comutatorul de autentificare trimite cererea raza server care se execută Network Policy Server (NPS) în al doilea domeniu. Acest server efectuează realm de separare. Atunci când se întâmplă acest lucru, server se modifică nume de sign-in de utilizator dinFirst_Domain\Nume_utilizator pentru a Second_Domain\Nume_utilizator şi apoi autentifică utilizatorul pe al doilea domeniu.

Cu toate acestea, în cazul în care politica de cererea de conexiune în server care se execută NPS aSuprascrie setările de autentificare rețea politică opţiune activată, utilizatorul este autentificat pe primul domeniu ca First_Domain\Nume_utilizator.
INFORMAŢII SUPLIMENTARE
Acest comportament este cel proiectat. Realm de separare este destinat numai în scopul circuitului şi nu pot fi utilizate pentru a manipula autentificările utilizator şi computer. Nu poate fi utilizat atunci când se utilizează cu protocoale cum ar fi protejate Extensible Authentication Protocol (PEAP). Nu pot prezenta un set de acreditări (exterior ID) şi apoi modificaţi aceste acreditări (interior ID).
PEAP NPS Win2008 mes

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2721886 - Ultima examinare: 06/08/2012 22:05:00 - Revizie: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtro
Feedback