เริ่มต้นตั้งแต่วันนี้ iPhones ทั้งหมดในเครือข่ายองค์กรของเราไม่สามารถเชื่อมต่อกับจุดเชื่อมต่อ WiFi 4 แห่งใด ๆ ฉันไม่มีปัญหาเหมือนเมื่อวาน
อุปกรณ์และแล็ปท็อป Android ไม่มีปัญหา เวอร์ชั่น IOS ที่ทดสอบคือ 8.2 และ 8.4
ฉันรีบูตเซิร์ฟเวอร์การรับรองความถูกต้อง / NPS "ลืมเครือข่าย" บนโทรศัพท์และไปที่ทั่วไปรีเซ็ตการรีเซ็ตการตั้งค่าเครือข่าย
การลืมเครือข่ายแล้วการเชื่อมต่อใหม่จะไม่พร้อมท์ให้ยอมรับใบรับรองอีกต่อไป
ฉันได้เปลี่ยนการตั้งค่า "การโทรเข้า" ในบัญชี Active Directory ของผู้ใช้เป็นอนุญาตการเข้าถึงและข้อผิดพลาดยังคงสร้างอยู่ด้านล่าง ฉันได้เปลี่ยนพวกเขากลับเป็น "ควบคุมการเข้าถึงผ่านนโยบายเครือข่ายของ NPS" และการตั้งค่าในนโยบายเครือข่ายมีเครื่องหมายถูกสำหรับ "เพิกเฉยต่อคุณสมบัติการโทรเข้าบัญชีผู้ใช้"
นี่เป็นข้อผิดพลาดที่เซิร์ฟเวอร์
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: MYDOMAIN\user1
Account Name: user1
Account Domain: MYDOMAIN
Fully Qualified Account Name: MYDOMAIN\user1
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 48f8b3a10979
Calling Station Identifier: 285aeb54d31e
NAS:
NAS IPv4 Address: 192.168.x.23
NAS IPv6 Address: -
NAS Identifier: 48f8b3a10979
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: 25
RADIUS Client:
Client Friendly Name: Cisco EA6300 Wireless AP2 (Back Plant)
Client IP Address: 192.168.x.23
Authentication Details:
Connection Request Policy Name: Secure Wireless Connections
Network Policy Name: Connections to other access servers
Authentication Provider: Windows
Authentication Server: AUTHSERVER.MYDOMAIN.com
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 65
Reason: The Network Access Permission setting in the dial-in properties of the user account in Active Directory is set to Deny access to the user. To change the Network Access Permission setting to either Allow access or Control access through NPS Network Policy, obtain the properties of the user account in Active Directory Users and Computers, click the Dial-in tab, and change Network Access Permission.