我们的证书颁发机构有问题,它每天都会删除自己的计算机证书。我使用那台计算机通过 RADIUS 标准实现了 WPA 无线安全。所以每天我都必须更新计算机证书。当我检查事件查看器时,三个日志显示为:
来源:IAS 事件 ID:3
用户 User1 的访问请求被丢弃。完全限定用户名 = domain.com/Users/User1 NAS-IP 地址 = 192.168.0.66 NAS 标识符 = 无线被叫站标识符 = 001d.45d3.4190 呼叫站标识符 = 0023.df15。 1483 Client-Friendly-Name = Wireless Client-IP-Address = 192.168.0.66 NAS-Port-Type = Wireless - IEEE 802.11 NAS-Port = 5113 Proxy-Policy-Name = 对所有用户使用 Windows 身份验证 Authentication-Provider = Windows
身份验证-Server = 原因代码 = 23 原因 = 意外错误。服务器或客户端配置中可能存在错误。来源:IAS 事件 ID:20168
由于以下错误,无法检索远程访问服务器的证书:找不到对象或属性。
来源:IAS 事件 ID:20168
因为没有为使用 EAP-TLS 拨入的客户端配置证书,所以将向用户 Domain\User1 发送默认证书。请转到用户的远程访问策略并配置可扩展身份验证协议 (EAP)。
什么可能导致问题?