NPS 领域最小化不起作用时,Windows Server 2008 和 Windows Server 2008 R2 中启用了该改写策略

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 2721886
概要
请考虑以下情形:
  • 您必须有两个域,在运行 Windows Server 2008 的服务器或 Windows Server 2008 R2 的网络。
  • 在两个域没有信任关系。
  • 在两个域具有相同的用户名和密码数据库列表。
  • 所有用户和计算机都的第一个域的成员。
  • 第二个域中执行网络访问保护 (NAP) 802.1 X。
在这种情况下,在计算机连接到网络上,身份验证交换机 radius 请求发送到运行网络策略服务器 (NPS) 的第二个域中的服务器。此服务器执行领域最小化。在这种情况,则服务器将更改从用户名First_Domain\用户名 若要 Second_Domain\用户名 然后对第二个域中的用户进行身份验证。

但是,如果连接请求策略在运行 NPS 的服务器中有覆盖网络策略身份验证设置 与第一个域的选项处于启用状态,用户进行身份验证 First_Domain\用户名.
更多信息
这种现象是设计使然。最小化领域设计为仅用于路由并不能用来处理用户和计算机身份验证。当您使用多层协议,如受保护的可扩展身份验证协议 (PEAP) 时,它不能使用。不能显示一组凭据 (外部 ID),然后更改这些凭据 (内部 ID)。
PEAP NPS Win2008 win2008r2

警告:本文已自动翻译

属性

文章 ID:2721886 - 上次审阅时间:06/08/2012 22:21:00 - 修订版本: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtzh
反馈