Ben op het moment bezig met een test opstelling met NAP 802.1X.
Heb het werkend voor domain users alleen krijg het niet voor elkaar een non-domain user compliant te krijgen.
De NPS blijft de client deny'en. Elke keer als er dus een nap-request binnen komt van een non-domain user krijg ik het volgende op mijn NPS te zien :
Network policy server denied access to a user
Reason code 8
The specified user account does not exist.
Welke stappen heb ik ondernomen om het werkend te krijgen ?
Heb om te beginnen de certificaten van de compliant users geexporteerd en vervolgens geimporteerd in de non-domain user. Verder heb ik de volgende services aan gezet :
sc config Dot3svc start= auto
net start Dot3svc
netsh lan add profile filename="C:\filemap\file.xml"
netsh nap client set enforcement ID = "79623" admin = "ENABLE"
sc config wscsvc start= auto
net start wscsvc
sc config napagent start= auto
net start napagent
Verder heb ik de vraag ook al gesteld op het microsoft NAP forum maar die staan er ( bij mij ) niet echt bekend om snel te antwoorden als het enigszins ingewikkeld word.
Zelfs met deze walkthrough wou het niet lukken.
Maar gevolg is dat de non domain user nog steeds niet compliant is. Mijn vraag was dus ook
- Wat moet ik doen om een non-domain user compliant te krijgen.
Heb het werkend voor domain users alleen krijg het niet voor elkaar een non-domain user compliant te krijgen.
De NPS blijft de client deny'en. Elke keer als er dus een nap-request binnen komt van een non-domain user krijg ik het volgende op mijn NPS te zien :
Network policy server denied access to a user
Reason code 8
The specified user account does not exist.
Welke stappen heb ik ondernomen om het werkend te krijgen ?
Heb om te beginnen de certificaten van de compliant users geexporteerd en vervolgens geimporteerd in de non-domain user. Verder heb ik de volgende services aan gezet :
sc config Dot3svc start= auto
net start Dot3svc
netsh lan add profile filename="C:\filemap\file.xml"
netsh nap client set enforcement ID = "79623" admin = "ENABLE"
sc config wscsvc start= auto
net start wscsvc
sc config napagent start= auto
net start napagent
Verder heb ik de vraag ook al gesteld op het microsoft NAP forum maar die staan er ( bij mij ) niet echt bekend om snel te antwoorden als het enigszins ingewikkeld word.
Zelfs met deze walkthrough wou het niet lukken.
Maar gevolg is dat de non domain user nog steeds niet compliant is. Mijn vraag was dus ook
- Wat moet ik doen om een non-domain user compliant te krijgen.
:strip_icc():strip_exif()/u/189962/crop5bfbef968c084_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/17296/palawanmini.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)