Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - NPS+AD+UniFi (Captive Portal)

Ответить
Настройки темы
2012 R2 - NPS+AD+UniFi (Captive Portal)

Пользователь


Сообщения: 109
Благодарности: 3

Профиль | Цитировать


Доброго дня,

По умолчанию у всех пользователей домена настройка Dial in вот такая:


В настройках политики NPS выставлено вот так вот:


НО с такой настройкой не авторизовывает пользователя в логе пишет Event ID 6273:
Скрытый текст

Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
Security ID: domain\admin
Account Name: admin
Account Domain: domain
Fully Qualified Account Name:

Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 18-E8-29-C0-F4-07:RADIUS
Calling Station Identifier: 98-AF-65-40-4B-1F

NAS:
NAS IPv4 Address: 172.16.100.2
NAS IPv6 Address: -
NAS Identifier: 85af067a-34e2-5828-a73d-78d6bc5b1ce8
NAS Port-Type: -
NAS Port: -

RADIUS Client:
Client Friendly Name: UniFi
Client IP Address: 172.16.100.2

Authentication Details:
Connection Request Policy Name: Use Windows authentication for all users
Network Policy Name: Connections to other access servers
Authentication Provider: Windows
Authentication Server: radius.domain.local
Authentication Type: MS-CHAPv2
EAP Type: -
Account Session Identifier: 38333562723179313036667964746570
Logging Results: Accounting information was written to the local log file.
Reason Code: 65
Reason: The Network Access Permission setting in the dial-in properties of the user account in Active Directory is set to Deny access to the user. To change the Network Access Permission setting to either Allow access or Control access through NPS Network Policy, obtain the properties of the user account in Active Directory Users and Computers, click the Dial-in tab, and change Network Access Permission.



По гуглив нашел решение: Авторизация работает только когда в Настройках пользователя на Вкладке Dial in установлено Allow Access. Не устанавливать же всем пользователям этот параметр. Куда копать подскажите, что бы работал по политике сервера NPS?

Отправлено: 15:31, 28-10-2020

 


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - NPS+AD+UniFi (Captive Portal)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Wireless - Подключение Ubiquiti UniFi AC Mesh к беспроводной сети UniFi AP AC LR UncleD Сетевое оборудование 9 27-12-2019 07:47
Установка Linux на UniFi устройство venuko Программное обеспечение Linux и FreeBSD 4 24-09-2016 15:48
2008 R2 - UniFi Контроллер Just4Fun Windows Server 2008/2008 R2 6 07-11-2014 15:33
Portal 2 Grabber2006 Игры 0 30-04-2011 19:56
Portal Triz Игры 3 11-07-2008 02:31




 
Переход