Bonjour à tous,
je rencontre un problème dont je n'arrive pas à mé dépatouiller, cela fait un petit moment que je tourne en rond.
J'ai installé un server Windows 2008 R2 avec le rôle Network Policy Server et configuré les bornes WIFI en mode WPA 2 Entreprise, le serveur RADIUS étant le serveur Windows 2008 R2.
Cela fonctionne pour quasiment tous les PC sauf quelques uns qui ne peuvent pas du tout se connecter au WIFI, le message d'erreur suivant apparait dans les logs du serveur NPS :
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: CONTOSO\XXXX105$
Account Name: host/XXXX105.contoso.com
Account Domain: CONTOSO
Fully Qualified Account Name: contoso.com/OU/OU/XXXX105
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 00xx.xxxx.xxxx
Calling Station Identifier: 00xx.xxxx.xxxx
NAS:
NAS IPv4 Address: xxx.xxx.0.101
NAS IPv6 Address: -
NAS Identifier: XXXX1-AP2
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: 102965
RADIUS Client:
Client Friendly Name: XXXX-AP2
Client IP Address: xxx.xxx.0.101
Authentication Details:
Connection Request Policy Name: WIFI EAP TLS
Network Policy Name: WIFI EAP TLS
Authentication Provider: Windows
Authentication Server: ServeurNPS01.contoso.com
Authentication Type: EAP
EAP Type: Microsoft: Smart Card or other certificate
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 295
Reason: A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider.
Pour les autres PC qui fonctionnent, le message suivant apparait dans les logs :
Network Policy Server granted access to a user.
User:
Security ID: CONTOSO\XXXX001$
Account Name: host/XXXX001.contos.com
Account Domain: CONTOSO
Fully Qualified Account Name: contoso.com/OU/OU/XXXX001
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 00xx.xxxx.xxxx
Calling Station Identifier: 10xx.xxxx.xxxx
NAS:
NAS IPv4 Address: XXX.XXX.0.101
NAS IPv6 Address: -
NAS Identifier: XXXX1-AP2
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: 102959
RADIUS Client:
Client Friendly Name: XXXX1-AP2
Client IP Address: XXX.XXX.0.101
Authentication Details:
Connection Request Policy Name: WIFI EAP TLS
Network Policy Name: WIFI EAP TLS
Authentication Provider: Windows
Authentication Server: ServeurNPS01.contoso.com
Authentication Type: EAP
EAP Type: Microsoft: Smart Card or other certificate
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Quarantine Information:
Result: Full Access
Session Identifier: -
J'ai essayé pour un des PC qui ne fonctionne pas de le réintégrer au domaine, de le reformater, de lui changer de nom, mais rien à faire, il ne veut toujours pas fonctionner.
Je précise aussi que les PCs qui ne fonctionnent pas ne sont pas tous du même modèle, donc ce n'est pas un problème avec un modèle de carte WIFI.
Si quelqu'un a déja rencontré ce problème et résolu, je suis preneur !
Merci d'avance.