EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member

Helfe beim Thema EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member in Windows 10 Support um eine Lösung zu finden; Hallo, ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren. Die Authentifzierung der... Dieses Thema im Forum "Windows 10 Support" wurde erstellt von MBocki, 7. Juli 2020.

  1. MBocki
    MBocki Gast

    EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member


    Hallo,

    ich müsste Windows 10 Clients, die nicht Mitglied einer Domäne sind, über EAP-TLS am WLAN Authentifizieren.

    Die Authentifzierung der Domain-Member Computer über Auto-enrolled Zertifikate funktioniert ohne Probleme.


    1. Erstelle ich ein AD Computer Objekt

    2. Im Attribut Editor füge ich den ServicePrincipalName SPN in Form HOST/hostname.domain.local sowie HOST/hostname ein.

    3. Ich stelle einen Zertifikatsrequest und stelle das Zertifikat aus, wie es in dem Link beschrieben ist LINK

    4. Ich weise dem erstellen Computer Objekt im AD unter Namens, wie es auch in dem Link beschrieben ist.


    Wenn ich nun versuche, mich am WLAN zu authentifizieren erscheint im Event nichts und der Client kann sich nicht am WLAN Authentifizieren. Mittels Wireshark habe ich festgestellt, dass lediglich ein Auth-Request und eine RADIUS-Challange stattfinden. Doch es erscheint kein Reject oder Accept.

    Entferne ich den SPN von dem Computer Objekt, erscheint im Event Log Code 8, Das angegegebene Benutzerkonto ist nicht vorhanden

    Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.



    Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.



    Benutzer:

    Sicherheits-ID: NULL SID

    Kontoname: host/NB0011

    Kontodomäne: DOMÄNE

    Vollqualifizierter Kontoname: DOMÄNE\host/NB0011



    Clientcomputer:

    Sicherheits-ID: NULL SID

    Kontoname: -

    Vollqualifizierter Kontoname: -

    Betriebssystemversion: -

    Empfänger-ID: f05c19c06bd6

    Anrufer-ID: d0c63770de06



    NAS:

    NAS-IPv4-Adresse: 192.168.0.119

    NAS-IPv6-Adresse: -

    NAS-ID: 192.168.0.119

    NAS-Porttyp: Drahtlos - IEEE 802.11

    NAS-Port: 0



    RADIUS-Client:

    Clientanzeigenname: ACCESS_POINT01

    Client-IP-Adresse: 192.168.0.119



    Authentifizierungsdetails:

    Name der Verbindungsanforderungsrichtlinie: WLAN

    Netzwerkrichtlinienname: -

    Authentifizierungsanbieter: Windows

    Authentifizierungsserver: srv01.DOMÄNE.LOCAL

    Authentifizierungstyp: EAP

    EAP-Typ: -

    Kontositzungs-ID: -

    Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

    Ursachencode: 8

    Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.



    Am Zertifikat kann es nicht liegen, da ich es mit einem Client getestet habe der Domain-Member ist, das automatisch ausgerollte Zertifikat gelöscht habe und das manuell ausgestellte Zertifkat eingebunden habe.

    Kann mir bitte jemand weiter helfen, wie ich das Problem lösen kann?

    Weiterlesen...
     
  2. Hobi Expert
    Willkommen,

    Versuche folgende Schritte abzuarbeiten:
Thema:

EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member

Die Seite wird geladen...

EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member - Ähnliche Themen - EAP TLS Authentifizierung

Forum Datum

EAP-SIM Authentifizierung

EAP-SIM Authentifizierung: Hallo, Ich befinde mich zurzeit in Frankreich und habe mir für mein Tablet eine französische SIM-Karte vom Anbieter Free zugelegt. Die mobilen Daten funktionieren prima, allerdings gibt es auch ein WLAN-Netzwerk ("FreeWifi"), welches den SIM-Karten Nutzern zugänglich sein soll. Die...

Windows 10 Support 15. April 2019

TLS Sicherheitseinstellungen

TLS Sicherheitseinstellungen: Hallo . Bräuchte euere Hilfe. Habe ein Lenovo Miix worauf Mcafee Antivirus / Firewall vorinstalliert ist. Die Test version ist jetzt abgelaufen. Bin mit dem Internet verbunden kann aber nichts mehr öffnen. Unsicher TLS-Sicheheitseinstellung . Hab versucht per unistall Mcafee zu deinstallieren ....

Windows 10 Sicherheit 5. Oktober 2018

TLS Sicherheitseinstellungen

TLS Sicherheitseinstellungen: Hallo . Bräuchte euere Hilfe. Habe ein Lenovo Miix worauf Mcafee Antivirus / Firewall vorinstalliert ist. Die Test version ist jetzt abgelaufen. Bin mit dem Internet verbunden kann aber nichts mehr öffnen. Unsicher TLS-Sicheheitseinstellung . Hab versucht per unistall Mcafee zu deinstallieren ....

Windows 10 Sicherheit 14. September 2018

Windows 10 Pro hangs up if computer is a domain member

Windows 10 Pro hangs up if computer is a domain member: We've set up a DC (default setup except user accounts) based on Windows Server 2016 Datacenter x64. We tried to add 3 different Windows 10 Pro x64 computers with different hardware to the domain and all of them hang up after doing a login with any domain user account (even Administrator). The...

Windows 10 Support 30. Januar 2018

Domain PC kann kein VPN zu seiner Domain aufbauen

Domain PC kann kein VPN zu seiner Domain aufbauen: Hallo Zusammen, als lokaler User auf dem Laptop kann der VPN erfolgreich aufgebaut werden. Wenn der PC dann in der Domain ist und der Domain User den VPN aufbauen will. Kommt diese Fehlermeldung Der angeforderte Vorgang kann nicht abgeschlossen werden. Dem Computer muss für...

Windows 10 Support 8. Dezember 2017

EAP-TLS Login nicht Möglich über Zertifikat

EAP-TLS Login nicht Möglich über Zertifikat: Hallo Zusammen, wir versuchen für kleinere Aufgaben ein paar Lumia 650 Smartphone in das Firmennetzwerk zu integrieren. Leider funktioniert dies nicht so wie gewünscht, da beim Verbindungsversuch die Meldung kommt: Keine Verbindung mit diesem Netzwerk möglich", obwohl er vorher versucht eine...

Windows 10 Mobile 25. September 2017

Windows 10 - Familiy member

Windows 10 - Familiy member: Hallo ich habe ein Family-Konto als Administrator auf dem PC meiner Frau erstellen lassen. Bei der Benutzung ergeben sich folgende Probleme: 1) Nach der Anmeldung mit meinem Microsftkonto inkl. Passwort werde ich sogleich wieder abgemeldet. Beim 2. Versuch klappt es hingegen. 2) Ich kann...

Windows 10 Support 23. August 2017

Authentifizierung fehlgeschlagen

Authentifizierung fehlgeschlagen: Hallo, seit Freitag kann ich mich bei der APP Microsoft Band nicht mehr anmelden. Es kommt immer wieder der Fehler "Authentifizierung fehlgeschlagen". Ich habe die APP bereits mehrmals auf dem IPhone 6 gelöscht und wieder installiert. Hat nichts gebracht. Am PC und LapTop kann ich mich mit...

Windows 10 Mobile 10. August 2017

EAP-TLS Authentifizierung über Hostzertifkate mit Non-Domain Member [gelöst]