Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

NPS Vương tước không hoạt động khi chính sách ghi đè được kích hoạt trong Windows Server 2008 và Windows Server 2008 R2

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2721886
TÓM TẮT
Hãy xem xét kịch bản sau đây:
  • Bạn có một mạng lưới này có hai tên miền trên một máy chủ đang chạy Windows Server 2008 hoặc Windows Server 2008 R2.
  • Các tên miền hai không có mối quan hệ tin tưởng.
  • Các tên miền hai có giống hệt nhau người dùng và mật khẩu bộ máy cơ sở dữ liệu danh sách.
  • Tất cả người dùng và máy tính là thành viên của vùng đầu tiên.
  • Network Access Protection (NAP) 802. 1 X được thực hiện trong lĩnh vực thứ hai.
Trong trường hợp này, khi một máy tính kết nối vào mạng, công tắc xác thực gửi bán kính yêu cầu đến máy chủ đang chạy mạng chính sách Server (NPS) thuộc về phạm vi thứ hai. Hệ phục vụ này thực hiện Vương tước. Khi điều này xảy ra, thay đổi máy chủ tên người dùng từFirst_Domain\User_Name để Second_Domain\User_Name và sau đó authenticates người sử dụng trên vùng thứ hai.

Tuy nhiên, nếu chính sách yêu cầu kết nối, hệ phục vụ mà chạy NPS có cácGhi đè thiết đặt xác thực chính sách mạng tùy chọn kích hoạt, người sử dụng xác thực trên tên miền đầu tiên như First_Domain\User_Name.
THÔNG TIN THÊM
Hành vi này là do thiết kế. Lĩnh vực tước là dự định định tuyến chỉ cho mục đích và không thể được dùng để thao tác người dùng và máy tính authentications. Nó không thể được sử dụng khi bạn sử dụng các giao thức sản như bảo vệ mở rộng xác thực giao thức (PEAP). Bạn không thể hiện một tập của Ủy nhiệm (ngoài ID) và sau đó thay đổi các thông tin kí nhập (nội tâm ID).
PEAP NPS Win2008 win2008r2

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2721886 - Xem lại Lần cuối: 06/08/2012 22:19:00 - Bản sửa đổi: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server Foundation 2008 Windows Server Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtvi
Phản hồi