Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows Server 2008 ve Windows Server 2008 R2'de geçersiz kılma ilkesi etkinleştirildiğinde, nps bölge şeridi oluşturma çalışmıyor

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2721886
Özet
Aşağıdaki senaryoyu düşünün:
  • İki etki alanı Windows Server 2008 çalıştıran bir sunucuda veya Windows Server 2008 R2 ağ var.
  • İki etki alanı bir güven ilişkisine sahip değil.
  • İki etki alanlarında aynı kullanıcı ve parola veritabanı listeleri vardır.
  • Tüm kullanıcılar ve bilgisayarlar ilk etki alanı üyeleridir.
  • Ağ Erişim Koruması (nap) 802. 1 x, ikinci etki alanındaki gerçekleştirilir.
Bilgisayar ağa bağlandığında bu senaryoda, kimlik doğrulama anahtarı ikinci etki alanındaki ağ ilkesi sunucusu (nps) çalışan sunucu RADIUS isteği gönderir. Bu sunucu, bölge şeridi oluşturma gerçekleştirir. Bu durumda, sunucu kullanıcı adını değiştirir.First_Domain\Kullanıcı_adı için Second_Domain\Kullanıcı_adı ve ikinci etki alanındaki kullanıcı kimliğini doğrular.

Ancak, bağlantı istek ilkesi, nps çalışan sunucuya sahipseAğ İlkesi kimlik doğrulama ayarlarını geçersiz kıl seçeneği etkinleştirilmişse, kullanıcı ilk etki alanında kimlik doğrulaması First_Domain\Kullanıcı_adı.
Daha fazla bilgi
Bu davranış tasarım gereğidir. Bölge şeridi oluşturma, yalnızca yönlendirme amacıyla olması amaçlanmıştır ve kullanıcı ve bilgisayar kimlik doğrulamaları işlemek için kullanılamaz. Çok katmanlı protokolleri gibi Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (peap) kullandığınızda kullanılamaz. (Dış ID) kimlik bilgileri kümesi sunmak ve daha sonra bu kimlik bilgilerini (iç kimliği) değiştirin.
peap nps Win2008 win2008r2

Özellikler

Makale No: 2721886 - Son İnceleme: 06/08/2012 22:18:00 - Düzeltme: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMttr
Geri bildirim
s://c.microsoft.com/ms.js"> html>