Remove From My Forums

win10 802.1x认证问题

问题
0

登录进行投票

win10客户端用802.1X无线认证连接不到网络，win7和移动手机都没有问题。认证服务器是windows server 2016 Radius。之前win10是没有问题的，突然出现这种问题。尝试过微软官网的解决方案，在注册表更改TLS版本，但是无效。

2019年10月15日 8:13

回复

|

引用

全部回复

0

登录进行投票
你好，
>>之前win10是没有问题的，突然出现这种问题。
请问是否做过一些特殊操作，比如安装了补丁更新或者第三方软件？
如果没有特殊操作但出现了此情况，请打上最新补丁更新查看是否还是相同的问题。

请打开RADIUS认证的服务器查看事件日志是否有相关的报错。
事件日志：打开事件查看器，导航到“事件查看器（本地）\自定义查看器\ ServerRoles \网络策略和访问服务”
并且打开win10客户端，截取以下页面的图片。

祝你有愉快的一天。
Ellen

请记住，如果有帮助，请将其标记为答案；如果没有帮助，则将其取消标记。
如果您对TechNet订户支持有任何反馈，请联系 tnmff@microsoft.com。
- 已编辑 Ellen ZhuMicrosoft contingent staff 2019年10月16日 7:13
2019年10月16日 7:12

回复

|

引用
0

登录进行投票

radius server 报错：在 Active Directory 中将用户帐户的拨入属性中的网络访问权限设置设置为“拒绝用户访问”。若要将网络访问权限设置更改为“允许访问”或“通过 NPS 网络策略控制访问权限”，请在 Active Directory 用户和计算机中获取用户帐户的属性，单击“拨入”选项卡，然后更改“网络访问权限”。

这个报错我觉得不准确，因为win7和手机都能登录了，而且也在AD上查过属性，没有错误。

我现在连接那个SSID，弹出输入框，我输入账号跟密码之后，提示无法连接到该网络。请问我怎么打开你所截图的设置？

2019年10月16日 12:38

回复

|

引用
0

登录进行投票
你好，
客户端在连接SSID时，NPS会验证请求是否匹配策略的condition。

请您截图上传win7连接无线网络成功的事件日志和win10客户端连接失败的事件日志。
事件日志：打开事件查看器，导航到“事件查看器（本地）\自定义查看器\ ServerRoles \网络策略和访问服务”

请注意：由于论坛是公共开放的，任何人都可以看到您发布的消息，请在发布信息之前，提前抹去/删除私人信息以防止隐私泄露。

祝您今天愉快！
Ellen

请记住，如果有帮助，请将其标记为答案；如果没有帮助，则将其取消标记。
如果您对TechNet订户支持有任何反馈，请联系 tnmff@microsoft.com。
- 已编辑 Ellen ZhuMicrosoft contingent staff 2019年10月17日 7:22
2019年10月17日 7:21

回复

|

引用
0

登录进行投票

日志名称: Security
来源: Microsoft-Windows-Security-Auditing
日期: 2019/10/17 15:42:59
事件 ID: 6272
任务类别: 网络策略服务器
级别: 信息
关键字: 审核成功
用户: 暂缺
计算机: ES-VMServer.xxx.ad
描述:
网络策略服务器已向某个用户授予访问权限。

用户:
安全 ID: xxx\xxx.wu
帐户名称: xxx.wu
帐户域: xxx
完全限定的帐户名称: xxx\xxx.wu

客户端计算机:
安全 ID: NULL SID
帐户名称: -
完全限定的帐户名称: -
被调用站标识符: DC-99-14-7B-21-40:scbc-radius
调用站标识符: 8086-f22e-62ba

NAS:
NAS IPv4 地址: 10.53.160.3
NAS IPv6 地址: -
NAS 标识符: AC6605-MASTER
NAS 端口类型: 无线 - IEEE 802.11
NAS 端口: 290846

RADIUS 客户端:
客户端友好名称: AC6605-10.53.161.140
客户端 IP 地址: 10.53.161.140

身份验证详细信息:
连接请求策略名称: 安全无线连接1
网络策略名称: 安全无线连接2
身份验证提供程序: Windows
身份验证服务器: ES-VMServer.xxx.ad
身份验证类型: PEAP
EAP 类型: Microsoft: 安全密码(EAP-MSCHAP v2)
帐户会话标识符: 4143363630352D303030373130303030303030333035376432613630303030326164
日志记录结果: 将记帐信息写入本地日志文件。

事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>6272</EventID>
<Version>2</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2019-10-17T07:42:59.268670100Z" />
<EventRecordID>13317231</EventRecordID>
<Correlation ActivityID="{E12E95E1-4762-003A-E395-2EE16247D501}" />
<Execution ProcessID="2372" ThreadID="61280" />
<Channel>Security</Channel>
<Computer>ES-VMServer.xxx.ad</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3053238133-3103936131-1899509607-2257419</Data>
<Data Name="SubjectUserName">xxx.wu</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="FullyQualifiedSubjectUserName">xxx\xxx.wu</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">-</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="CalledStationID">DC-99-14-7B-21-40:scbc-radius</Data>
<Data Name="CallingStationID">8086-f22e-62ba</Data>
<Data Name="NASIPv4Address">10.53.160.3</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">AC6605-MASTER</Data>
<Data Name="NASPortType">无线 - IEEE 802.11</Data>
<Data Name="NASPort">290846</Data>
<Data Name="ClientName">AC6605-10.53.161.140</Data>
<Data Name="ClientIPAddress">10.53.161.140</Data>
<Data Name="ProxyPolicyName">安全无线连接1</Data>
<Data Name="NetworkPolicyName">安全无线连接2</Data>
<Data Name="AuthenticationProvider">Windows</Data>
<Data Name="AuthenticationServer">ES-VMServer.xxx.ad</Data>
<Data Name="AuthenticationType">PEAP</Data>
<Data Name="EAPType">Microsoft: 安全密码(EAP-MSCHAP v2)</Data>
<Data Name="AccountSessionIdentifier">4143363630352D303030373130303030303030333035376432613630303030326164</Data>
<Data Name="LoggingResult">将记帐信息写入本地日志文件。</Data>
</EventData>
</Event>

2019年10月17日 8:35

回复

|

引用
0

登录进行投票

日志名称: Security
来源: Microsoft-Windows-Security-Auditing
日期: 2019/10/17 15:39:22
事件 ID: 6273
任务类别: 网络策略服务器
级别: 信息
关键字: 审核失败
用户: 暂缺
计算机: ES-VMServer.xxx.ad
描述:
网络策略服务器已拒绝向某个用户授予访问权限。

有关详细信息，请与网络策略服务器管理员联系。

用户:
安全 ID: xxx\xxx.wu
帐户名称: xxx.wu
帐户域: xxx
完全限定的帐户名称: xxx\xxx.wu

客户端计算机:
安全 ID: NULL SID
帐户名称: -
完全限定的帐户名称: -
被调用站标识符: DC-99-14-7B-21-40:scbc-radius
调用站标识符: c0b6-f9d6-03a3

NAS:
NAS IPv4 地址: 10.53.160.3
NAS IPv6 地址: -
NAS 标识符: AC6605-MASTER
NAS 端口类型: 无线 - IEEE 802.11
NAS 端口: 290846

RADIUS 客户端:
客户端友好名称: AC6605-10.53.161.140
客户端 IP 地址: 10.53.161.140

身份验证详细信息:
连接请求策略名称: 安全无线连接1
网络策略名称: 安全无线连接2
身份验证提供程序: Windows
身份验证服务器: ES-VMServer.xxx.ad
身份验证类型: PEAP
EAP 类型: -
帐户会话标识符: 4143363630352D303030373130303030303030333065313839663630303030316366
日志记录结果: 将记帐信息写入本地日志文件。
原因代码: 16
原因: 由于用户凭据不匹配，身份验证失败。提供的用户名未映射到现有用户帐户或密码错误。

事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>6273</EventID>
<Version>2</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2019-10-17T07:39:22.960245600Z" />
<EventRecordID>13317088</EventRecordID>
<Correlation ActivityID="{E12E95E1-4762-003A-E395-2EE16247D501}" />
<Execution ProcessID="2372" ThreadID="2412" />
<Channel>Security</Channel>
<Computer>ES-VMServer.xxx.ad</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3053238133-3103936131-1899509607-2257419</Data>
<Data Name="SubjectUserName">xxx.wu</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="FullyQualifiedSubjectUserName">xxx\xxx.wu</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">-</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="CalledStationID">DC-99-14-7B-21-40:scbc-radius</Data>
<Data Name="CallingStationID">c0b6-f9d6-03a3</Data>
<Data Name="NASIPv4Address">10.53.160.3</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">AC6605-MASTER</Data>
<Data Name="NASPortType">无线 - IEEE 802.11</Data>
<Data Name="NASPort">290846</Data>
<Data Name="ClientName">AC6605-10.53.161.140</Data>
<Data Name="ClientIPAddress">10.53.161.140</Data>
<Data Name="ProxyPolicyName">安全无线连接1</Data>
<Data Name="NetworkPolicyName">安全无线连接2</Data>
<Data Name="AuthenticationProvider">Windows</Data>
<Data Name="AuthenticationServer">ES-VMServer.xxx.ad</Data>
<Data Name="AuthenticationType">PEAP</Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">4143363630352D303030373130303030303030333065313839663630303030316366</Data>
<Data Name="ReasonCode">16</Data>
<Data Name="Reason">由于用户凭据不匹配，身份验证失败。提供的用户名未映射到现有用户帐户或密码错误。</Data>
<Data Name="LoggingResult">将记帐信息写入本地日志文件。</Data>
</EventData>
</Event>

2019年10月17日 8:36

回复

|

引用
0

登录进行投票
你好，
我们对照事件日志没有发现问题。
可能需要抓包分析才能判断具体原因。

由于论坛没有权限，不能分析抓包，建议您和Microsoft客户服务与支持联系，以便可以进行深入调查。
您可以通过以下链接找到您所在地区的电话号码：

https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers

希望这对您有所帮助，如果有其他不清楚的地方也可以联系我。

祝好，

Ellen

请记住，如果有帮助，请将其标记为答案；如果没有帮助，则将其取消标记。
如果您对TechNet订户支持有任何反馈，请联系 tnmff@microsoft.com。
- 已编辑 Ellen ZhuMicrosoft contingent staff 2019年10月18日 6:52
- 已建议为答案 Ellen ZhuMicrosoft contingent staff 2019年10月21日 2:15
2019年10月18日 6:48

回复

|

引用
0

登录进行投票
您好！
由于该帖长时间未有响应。我们将其建议为“已回答”。如果您需要我们的继续协助，您可以随时在该帖下回复，同时您可以根据实际情况取消作为答复。
感谢您的理解与支持。
Best Regards,
Ellen

请记住，如果有帮助，请将其标记为答案；如果没有帮助，则将其取消标记。
如果您对TechNet订户支持有任何反馈，请联系 tnmff@microsoft.com。
- 已编辑 Ellen ZhuMicrosoft contingent staff 2019年10月21日 2:11
2019年10月21日 2:10

回复

|

引用
0

登录进行投票

您好！
由于该帖长时间未有响应。我们将其建议为“已回答”。如果您需要我们的继续协助，您可以随时在该帖下回复，同时您可以根据实际情况取消作为答复。
感谢您的理解与支持。
Best Regards,
Ellen

这个问题有解决方案么？我也遇到了同样的问题

2021年2月4日 11:04

回复

|

引用