您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

NPS 領域除掉時無法使用覆寫原則已啟用在 Windows Server 2008 及 Windows Server 2008 R2

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2721886
結論
請考慮下列情況:
  • 您必須在執行 Windows Server 2008 伺服器或 Windows Server 2008 R2 的兩個網域的網路。
  • 在兩個網域沒有信任關係。
  • 在兩個網域都有相同的使用者和密碼的資料庫清單。
  • 所有使用者和電腦都是成員的第一個網域。
  • 網路存取保護 (NAP) 802.1 x 是第二個定義域中執行的。
在這個案例中,當電腦連線到網路,驗證參數傳送 radius 要求至伺服器執行網路原則伺服器 (NPS) 的第二個網域中。這台伺服器會執行移除領域。當發生這種情形時,伺服器就會變成中的使用者名稱First_Domain\使用者名稱 若要 Second_Domain\使用者名稱 並接著驗證在第二個網域使用者。

然而,如果連線要求原則執行 NPS 的伺服器中有覆寫網路原則驗證設定 啟用選項,使用者便通過驗證,作為第一個網域上 First_Domain\使用者名稱.
其他相關資訊
這種行為是經過設計。領域除掉刻意要路由之用,不能用來管理使用者和電腦驗證。當您使用多層級通訊協定,例如受保護的可延伸驗證通訊協定 (PEAP) 無法使用它。您不能提供一組認證 (外部 ID),並變更這些憑證 (內部識別碼)。
PEAP 的 NPS Win2008 win2008r2

警告:本文為自動翻譯

內容

文章識別碼:2721886 - 最後檢閱時間:06/08/2012 22:22:00 - 修訂: 1.0

  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • kbinfo kbserver kbauthentication kbexpertiseadvanced kbsurveynew kbmt KB2721886 KbMtzh
意見反應
t type="text/javascript" src="https://c.microsoft.com/ms.js">