Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

NP sféry vyfukovacieho nefunguje pri prepísať politika zapnutá v systéme Windows Server 2008 a Windows Server 2008 R2

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2721886
SUHRN
Uvažujme o nasledujúcom prípade:
  • Máte sieť, ktorá má dve domény na serveri so systémom Windows Server 2008 alebo Windows Server 2008 R2.
  • Dve domény nemajú vzťah dôveryhodnosti.
  • Dve domény majú rovnaké meno a heslo databázových zoznamov.
  • Všetkých používateľov a počítače sú členmi prvú doménu.
  • Sieťou Access Protection (NAP) overenie 802.1 x sa vykonáva v druhej domény.
V tomto scenári, pri pripojení počítača do siete, overovanie spínač odošle požiadavka radius serveru, na ktorom je spustený Server siete politika (NP) v druhej domény. Tento server vykonáva vyfukovacieho sféry. Keď k tomu dôjde, server zmení meno používateľaFirst_Domain\Meno_používateľa na Second_Domain\Meno_používateľa a potom overuje užívateľa na druhej domény.

Avšak, ak žiadosť politiky pripojenie na serveri so systémom NPS máPotlačiť nastavenie sieťovej politiky autentizace možnosť zapnuté, používateľ je overený na prvý doméne ako First_Domain\Meno_používateľa.
DALSIE INFORMACIE
Toto správanie je zámerné. Sféry vyfukovacieho má byť len smerovania účely a nemôžu byť použité na manipulovať overenia používate¾a a poèítaè. Nemožno používať, keď použijete viacvrstvového protokoly ako chránené Extensible Authentication Protocol (PEAP). Nemôže predložiť jedna súprava poverení (vonkajšie ID) a potom zmeňte poverenia (vnútorné ID).
PEAP NPS Win2008 win2008r2

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2721886 – Posledná kontrola: 06/08/2012 22:07:00 – Revízia: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtsk
Pripomienky
tml>