locked
Le serveur NPS a refusé l’accès à un utilisateur. RRS feed

  • Question

  • Bonjour,

    (Avant veuillez m'excusez pour les fautes de français, je ne le parle que depuis très peu et ceci n'est qu'une maquette pour mon projet BTS)

    Alors, J'ai mis en place un serveur NPS, AD CS afin d'administrer les connexions vers mon contrôleur des bornes "RUCKUS ZoneDirector". Le NPS se base sur notre active directory pour gérer les utilisateurs.

    Dans les conditions, il est configuré de la maniere suivant :

    [url=http://jepix.fr/?v=screenshot022.jpg][img]http://jepix.fr/thumbs/screenshot022.jpg[/img][/url]

    Dans l'active directory, j'ai bien mes utilisateurs et mes ordinateurs dans ce groupes.

    Puis le certificat de mon serveur NPS, que j'avais générer avec mon AD CS, je l'aie exporté et l'installer sur mon Active Directory, afin de le diffuser via une GPO.

    Cette GPO envois comme informations a mes utilisateurs toutes les informations du SSDI, l'inscription Automatique, les paramétrés de requête de certificat automatique.

    Avant d'avoir mis des groupe précis dans les conditions de ma stratégie réseau sur mon nps, j'avais mis tous les ordinateurs du domaines ainsi que tous les utilisateurs du domaine juste pour voir si ma gpo fonctionner bien et c'etais le cas. Helas quand je met le groupe "groupe_wifi_radius_users" sa fonctionne mais quand j'ajout en plus "groupe_wifi_radius_pc" il refuse.

    Voici le message d'erreur :

    Le serveur NPS a refusé l’accès à un utilisateur.

    Contactez l’administrateur du serveur NPS pour plus d’informations.

    Utilisateur :
    ID de sécurité : WIN\rtest
    Nom de compte : WIN\rtest
    Domaine de compte : WIN
    Nom de compte complet : win.beauvais.fr/Utilisateur/Wifi_Radius/Ruckus Test

    Ordinateur client :
    ID de sécurité : NULL SID
    Nom de compte : -
    Nom de compte complet : -
    Version du système d’exploitation : -
    Identificateur de la station appelée : C4-01-7C-FC-B0-99:vdb-radius
    Identificateur de la station appelante : C4-85-08-F2-56-7A

    Serveur NAS :
    Adresse IPv4 du serveur NAS : 192.168.250.10
    Adresse IPv6 du serveur NAS : -
    Identificateur du serveur NAS : C4-01-7C-FC-B0-99
    Type de port du serveur NAS : Sans fil - IEEE 802.11
    Port du serveur NAS : 1

    Client RADIUS :
    Nom convivial du client : ruckus.beauvais.fr
    Adresse IP du client : 192.168.250.10

    Informations détaillées sur l’authentification :
    Nom de la stratégie de demande de connexion : Connexions sans fil sécurisées
    Nom de la stratégie réseau : Connections to other access servers
    Fournisseur d’authentification : Windows
    Serveur d’authentification : SVR-RADIUS.win.beauvais.fr
    Type d’authentification : EAP
    Type EAP : -
    Identificateur de la session du compte : -
    Résultats de la journalisation : Les informations de suivi ont été inscrites dans le fichier journal local.
    Code raison : 65
    Raison : Le paramètre Autorisation d’accès réseau dans les propriétés des appels entrants du compte d’utilisateur dans Active Directory est défini pour refuser l’accès à l’utilisateur. Pour modifier ce paramètre en Autoriser l’accès ou Contrôler l’accès via la stratégie d’accès à distance, accédez aux propriétés du compte d’utilisateur dans Utilisateurs et ordinateurs Active Directory, cliquez sur l’onglet Appel entrant, et modifiez Autorisation d’accès réseau

    Apprentice Network Administrator Division of Telecommunication and Information Systems for the City Hall Of Beauvais,France

    mardi 11 juin 2013 07:41

Réponses

Toutes les réponses