网络策略服务器已拒绝向某个用户授予访问权限。 有关详细信息,请与网络策略服务器管理员联系。 用户: 安全 ID: NETWORK\administrator 帐户名称: administrator 帐户域: NETWORK 完全限定的帐户名称: network.lan/Users/Administrator 客户端计算机: 安全 ID: NULL SID 帐户名称: - 完全限定的帐户名称: - 被调用站标识符: 38-97-D6-20-11-80:ceshi 调用站标识符: A0-63-91-8D-D8-16 NAS: NAS IPv4 地址: 192.168.50.3 NAS IPv6 地址: - NAS 标识符: AC NAS 端口类型: 无线 - IEEE 802.11 NAS 端口: 16777388 RADIUS 客户端: 客户端友好名称: ac 客户端 IP 地址: 192.168.50.3 身份验证详细信息: 连接请求策略名称: 所有用户使用 Windows 身份验证 网络策略名称: 到其他访问服务器的连接 身份验证提供程序: Windows 身份验证服务器: DC01.network.lan 身份验证类型: EAP EAP 类型: - 帐户会话标识符: 3030303030303034323032333033303530383235333930303030303033663038313030323338 日志记录结果: 将记帐信息写入本地日志文件。 原因代码: 66 原因: 用户尝试使用匹配网络策略上未启用的身份验证方法。
从windows ad处可以获取到失败的日志,提示,身份验证类型: EAP,用户尝试使用匹配网络策略上未启用的身份验证方法。
有日志的话应该ac对接nps是没问题的!使用的是win10自带的wifi连接功能,连接不上,ad nps日志显示如上,DHCP server位于三层交换机,另外一个热点模板安全开放式可以成功联网,
ac与三层交换机 tunk连接,无线vlan172 dhcp服务位于三层交换机s5500V2上面,windows ad接入到三层交换机,麻烦大佬们帮忙看看是哪个位置出了问题,nps 802.1x 域用户连接不上去,日志提示,身份验证类型: EAP,用户尝试使用匹配网络策略上未启用的身份验证方法。
想要实现的方式是,802.1x对接nps单纯利用域账户去连接wifi,有无ca证书无所谓!谢谢 ac已经启用了 全局eap模式
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论