none
win10 802.1x认证问题 RRS feed

  • 问题

  • win10客户端用802.1X无线认证连接不到网络,win7和移动手机都没有问题。认证服务器是windows server 2016 Radius。之前win10是没有问题的,突然出现这种问题。尝试过微软官网的解决方案,在注册表更改TLS版本,但是无效。
    2019年10月15日 8:13

全部回复

  • 你好,
    >>之前win10是没有问题的,突然出现这种问题。
    请问是否做过一些特殊操作,比如安装了补丁更新或者第三方软件?
    如果没有特殊操作但出现了此情况,请打上最新补丁更新查看是否还是相同的问题。

    请打开RADIUS认证的服务器查看事件日志是否有相关的报错。
    事件日志:打开事件查看器,导航到“事件查看器(本地)\自定义查看器\ ServerRoles \网络策略和访问服务” 
    并且打开win10客户端,截取以下页面的图片。



    祝你有愉快的一天。
    Ellen

      

    请记住,如果有帮助,请将其标记为答案;如果没有帮助,则将其取消标记
    如果您对TechNet订户支持有任何反馈,请联系 tnmff@microsoft.com



    2019年10月16日 7:12
  • radius server 报错:在 Active Directory 中将用户帐户的拨入属性中的网络访问权限设置设置为“拒绝用户访问”。若要将网络访问权限设置更改为“允许访问”或“通过 NPS 网络策略控制访问权限”,请在 Active Directory 用户和计算机中获取用户帐户的属性,单击“拨入”选项卡,然后更改“网络访问权限”。

    这个报错我觉得不准确,因为win7和手机都能登录了,而且也在AD上查过属性,没有错误。

    我现在连接那个SSID,弹出输入框,我输入账号跟密码之后,提示无法连接到该网络。请问我怎么打开你所截图的设置?

    2019年10月16日 12:38
  • 你好,
    客户端在连接SSID时,NPS会验证请求是否匹配策略的condition。

    请您截图上传win7连接无线网络成功的事件日志和win10客户端连接失败的事件日志。
    事件日志:打开事件查看器,导航到“事件查看器(本地)\自定义查看器\ ServerRoles \网络策略和访问服务” 

    请注意:由于论坛是公共开放的,任何人都可以看到您发布的消息,请在发布信息之前,提前抹去/删除私人信息以防止隐私泄露。

    祝您今天愉快!
    Ellen



    请记住,如果有帮助,请将其标记为答案;如果没有帮助,则将其取消标记
    如果您对TechNet订户支持有任何反馈,请联系 tnmff@microsoft.com



    2019年10月17日 7:21
  • 日志名称:          Security
    来源:            Microsoft-Windows-Security-Auditing
    日期:            2019/10/17 15:42:59
    事件 ID:         6272
    任务类别:          网络策略服务器
    级别:            信息
    关键字:           审核成功
    用户:            暂缺
    计算机:           ES-VMServer.xxx.ad
    描述:
    网络策略服务器已向某个用户授予访问权限。

    用户:
    安全 ID: xxx\xxx.wu
    帐户名称: xxx.wu
    帐户域: xxx
    完全限定的帐户名称: xxx\xxx.wu

    客户端计算机:
    安全 ID: NULL SID
    帐户名称: -
    完全限定的帐户名称: -
    被调用站标识符: DC-99-14-7B-21-40:scbc-radius
    调用站标识符: 8086-f22e-62ba

    NAS:
    NAS IPv4 地址: 10.53.160.3
    NAS IPv6 地址: -
    NAS 标识符: AC6605-MASTER
    NAS 端口类型: 无线 - IEEE 802.11
    NAS 端口: 290846

    RADIUS 客户端:
    客户端友好名称: AC6605-10.53.161.140
    客户端 IP 地址: 10.53.161.140

    身份验证详细信息:
    连接请求策略名称: 安全无线连接1
    网络策略名称: 安全无线连接2
    身份验证提供程序: Windows
    身份验证服务器: ES-VMServer.xxx.ad
    身份验证类型: PEAP
    EAP 类型: Microsoft: 安全密码(EAP-MSCHAP v2)
    帐户会话标识符: 4143363630352D303030373130303030303030333035376432613630303030326164
    日志记录结果: 将记帐信息写入本地日志文件。

    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>6272</EventID>
        <Version>2</Version>
        <Level>0</Level>
        <Task>12552</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8020000000000000</Keywords>
        <TimeCreated SystemTime="2019-10-17T07:42:59.268670100Z" />
        <EventRecordID>13317231</EventRecordID>
        <Correlation ActivityID="{E12E95E1-4762-003A-E395-2EE16247D501}" />
        <Execution ProcessID="2372" ThreadID="61280" />
        <Channel>Security</Channel>
        <Computer>ES-VMServer.xxx.ad</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-3053238133-3103936131-1899509607-2257419</Data>
        <Data Name="SubjectUserName">xxx.wu</Data>
        <Data Name="SubjectDomainName">xxx</Data>
        <Data Name="FullyQualifiedSubjectUserName">xxx\xxx.wu</Data>
        <Data Name="SubjectMachineSID">S-1-0-0</Data>
        <Data Name="SubjectMachineName">-</Data>
        <Data Name="FullyQualifiedSubjectMachineName">-</Data>
        <Data Name="CalledStationID">DC-99-14-7B-21-40:scbc-radius</Data>
        <Data Name="CallingStationID">8086-f22e-62ba</Data>
        <Data Name="NASIPv4Address">10.53.160.3</Data>
        <Data Name="NASIPv6Address">-</Data>
        <Data Name="NASIdentifier">AC6605-MASTER</Data>
        <Data Name="NASPortType">无线 - IEEE 802.11</Data>
        <Data Name="NASPort">290846</Data>
        <Data Name="ClientName">AC6605-10.53.161.140</Data>
        <Data Name="ClientIPAddress">10.53.161.140</Data>
        <Data Name="ProxyPolicyName">安全无线连接1</Data>
        <Data Name="NetworkPolicyName">安全无线连接2</Data>
        <Data Name="AuthenticationProvider">Windows</Data>
        <Data Name="AuthenticationServer">ES-VMServer.xxx.ad</Data>
        <Data Name="AuthenticationType">PEAP</Data>
        <Data Name="EAPType">Microsoft: 安全密码(EAP-MSCHAP v2)</Data>
        <Data Name="AccountSessionIdentifier">4143363630352D303030373130303030303030333035376432613630303030326164</Data>
        <Data Name="LoggingResult">将记帐信息写入本地日志文件。</Data>
      </EventData>
    </Event>
    2019年10月17日 8:35
  • 日志名称:          Security
    来源:            Microsoft-Windows-Security-Auditing
    日期:            2019/10/17 15:39:22
    事件 ID:         6273
    任务类别:          网络策略服务器
    级别:            信息
    关键字:           审核失败
    用户:            暂缺
    计算机:           ES-VMServer.xxx.ad
    描述:
    网络策略服务器已拒绝向某个用户授予访问权限。

    有关详细信息,请与网络策略服务器管理员联系。

    用户:
    安全 ID: xxx\xxx.wu
    帐户名称: xxx.wu
    帐户域: xxx
    完全限定的帐户名称: xxx\xxx.wu

    客户端计算机:
    安全 ID: NULL SID
    帐户名称: -
    完全限定的帐户名称: -
    被调用站标识符: DC-99-14-7B-21-40:scbc-radius
    调用站标识符: c0b6-f9d6-03a3

    NAS:
    NAS IPv4 地址: 10.53.160.3
    NAS IPv6 地址: -
    NAS 标识符: AC6605-MASTER
    NAS 端口类型: 无线 - IEEE 802.11
    NAS 端口: 290846

    RADIUS 客户端:
    客户端友好名称: AC6605-10.53.161.140
    客户端 IP 地址: 10.53.161.140

    身份验证详细信息:
    连接请求策略名称: 安全无线连接1
    网络策略名称: 安全无线连接2
    身份验证提供程序: Windows
    身份验证服务器: ES-VMServer.xxx.ad
    身份验证类型: PEAP
    EAP 类型: -
    帐户会话标识符: 4143363630352D303030373130303030303030333065313839663630303030316366
    日志记录结果: 将记帐信息写入本地日志文件。
    原因代码: 16
    原因: 由于用户凭据不匹配,身份验证失败。提供的用户名未映射到现有用户帐户或密码错误。

    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>6273</EventID>
        <Version>2</Version>
        <Level>0</Level>
        <Task>12552</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2019-10-17T07:39:22.960245600Z" />
        <EventRecordID>13317088</EventRecordID>
        <Correlation ActivityID="{E12E95E1-4762-003A-E395-2EE16247D501}" />
        <Execution ProcessID="2372" ThreadID="2412" />
        <Channel>Security</Channel>
        <Computer>ES-VMServer.xxx.ad</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-3053238133-3103936131-1899509607-2257419</Data>
        <Data Name="SubjectUserName">xxx.wu</Data>
        <Data Name="SubjectDomainName">xxx</Data>
        <Data Name="FullyQualifiedSubjectUserName">xxx\xxx.wu</Data>
        <Data Name="SubjectMachineSID">S-1-0-0</Data>
        <Data Name="SubjectMachineName">-</Data>
        <Data Name="FullyQualifiedSubjectMachineName">-</Data>
        <Data Name="CalledStationID">DC-99-14-7B-21-40:scbc-radius</Data>
        <Data Name="CallingStationID">c0b6-f9d6-03a3</Data>
        <Data Name="NASIPv4Address">10.53.160.3</Data>
        <Data Name="NASIPv6Address">-</Data>
        <Data Name="NASIdentifier">AC6605-MASTER</Data>
        <Data Name="NASPortType">无线 - IEEE 802.11</Data>
        <Data Name="NASPort">290846</Data>
        <Data Name="ClientName">AC6605-10.53.161.140</Data>
        <Data Name="ClientIPAddress">10.53.161.140</Data>
        <Data Name="ProxyPolicyName">安全无线连接1</Data>
        <Data Name="NetworkPolicyName">安全无线连接2</Data>
        <Data Name="AuthenticationProvider">Windows</Data>
        <Data Name="AuthenticationServer">ES-VMServer.xxx.ad</Data>
        <Data Name="AuthenticationType">PEAP</Data>
        <Data Name="EAPType">-</Data>
        <Data Name="AccountSessionIdentifier">4143363630352D303030373130303030303030333065313839663630303030316366</Data>
        <Data Name="ReasonCode">16</Data>
        <Data Name="Reason">由于用户凭据不匹配,身份验证失败。提供的用户名未映射到现有用户帐户或密码错误。</Data>
        <Data Name="LoggingResult">将记帐信息写入本地日志文件。</Data>
      </EventData>
    </Event>
    2019年10月17日 8:36
  • 你好,
    我们对照事件日志没有发现问题。
    可能需要抓包分析才能判断具体原因。

    由于论坛没有权限,不能分析抓包,建议您和Microsoft客户服务与支持联系,以便可以进行深入调查。
    您可以通过以下链接找到您所在地区的电话号码:

    https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers

    希望这对您有所帮助,如果有其他不清楚的地方也可以联系我。

    祝好,

    Ellen


    请记住,如果有帮助,请将其标记为答案;如果没有帮助,则将其取消标记
    如果您对TechNet订户支持有任何反馈,请联系 tnmff@microsoft.com





    2019年10月18日 6:48
  • 您好!
    由于该帖长时间未有响应。我们将其建议为“已回答”。如果您需要我们的继续协助,您可以随时在该帖下回复,同时您可以根据实际情况取消作为答复。
    感谢您的理解与支持。
    Best Regards,
    Ellen


    请记住,如果有帮助,请将其标记为答案;如果没有帮助,则将其取消标记
    如果您对TechNet订户支持有任何反馈,请联系 tnmff@microsoft.com
    2019年10月21日 2:10