当前位置:首页 >> 计算机硬件及网络 >>

NPS认证错误代码一览


原因代码 0 1 2 3 4 5 6 7 8 9 10 16 17 18

19

20 21 22 23 32 33 34 35 36 37 38 48 49 64

65 66 67 68 69 70

72

73 80 96 97 112 113 115 116 117 118 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284

285 286 287 288 有 289 290 291 292 293 294 295 296 297 298 299 300 301 302

说明 连接请求已成功通过身份验证和被授权的网络策略服务器。 由于网络策略服务器错误,连接请求失败。 有没有足够的访问权限来处理该请求。 NPS 从网络访问服务器接收到的远程身份验证拨入用户服务 (RADIUS) 访问-请求消息格式不正确。 NPS 服务器无法访问 Active Directory 域服务 (AD DS) 全局编录。 由于以上原因,无法执行身份验证和授权的 网络策略服务器无法连接到该用户帐户所在的域中的域控制器。 由于以上原因,无法执行身份验证和授权的连 NPS 服务器不可用。 如果 NPS 服务器正在运行于低或随机存取内存 (RAM) 不足,则会发生此问题。 如果 NPS 服务器未能接收该名称的域控制器,如果存在与安全帐户管理器 (SAM) 数据库的本地计算机上,或在情况下问 RADIUS 消息的用户名称属性中指定的域不存在。 RADIUS 消息的用户名称属性中指定的用户帐户不存在。 NPS 服务器安装了 Internet 验证服务 (IAS) 扩展动态链接库 (DLL) 被丢弃的连接请求。 NPS 服务器安装 IAS 扩展动态链接库 (DLL) 出现故障,无法执行其功能。 由于用户凭据不匹配,身份验证失败。 提供的用户名称与现有的用户帐户不匹配,或者密码不正确。 若要更改其密码的用户的尝试已失败。 使用客户端计算机的身份验证方法不受此连接的网络策略服务器。 质询握手身份验证协议 (CHAP) 正被使用,因为请求连接的身份验证方法,但是存储用户密码的可逆加密的形 通过 CHAP,可逆加密的密码存储是必需的。 您可以启用可逆加密的密码存储每个用户帐户或使用组策略的域 中的所有帐户。 要启用可逆加密的密码存储为用户帐户,请获取的 AD DS 中的用户帐户属性,再单击帐户选 若要允许对域中的所有用户帐户的可逆加密的密码存储,将组策略管理编辑器管理单元添加到 Microsoft 管理 控制台 (MMC),并启用默认域策略设置位于以下路径存储密码使用可逆的加密: 计算机配置 |策略 |Windows 客户端尝试使用 LAN 管理器身份验证,不受网络策略服务器。 若要启用使用 LAN 管理器身份验证,请参阅? NPS 服务器安装 IAS 扩展动态链接库 (DLL) 拒绝连接请求。 网络策略服务器无法协商与客户机可扩展身份验证协议 (EAP) 类型的使用。 网络策略服务器使用可扩展身份验证协议 (EAP) 的过程中出错。 检查 EAP 的 EAP 错误的日志文件。 默认情况 NPS 加入到工作组中,执行身份验证和授权的连接请求使用本地安全帐户管理器数据库中,但访问-请求消息包 试图连接到网络的用户必须更改其密码。 RADIUS 访问-请求消息中指定的用户帐户被禁用。 RADIUS 访问-请求消息中指定的用户帐户已过期。 用户的身份验证尝试已超出最大允许在组策略中的帐户锁定策略中的帐户锁定阈值设置所指定的失败尝试的次 数。 要解锁该帐户,获得用户帐户属性在 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单 根据到 AD DS 用户帐户登录时间,不允许用户在此日期和时间访问网络。 若要更改的帐户登录时间,获得用 户帐户属性在 Active Directory 用户和计算机管理单元中,单击帐户选项卡,然后单击登录时间。 在登录时间 身份验证失败的用户帐户限制或要求未遵守的情形。 例如,用户帐户设置可能需要使用密码,但用户试图登录 密码为空。 要解决此问题,请检查用户帐户属性上的限制,然后删除或修改限制或通知用户的网络访问的要求 连接请求策略不匹配配置的网络,以便通过网络策略服务器的连接请求被拒绝。 连接请求不匹配配置的连接请求策略,以便通过网络策略服务器的连接请求被拒绝。 启用了远程访问帐户锁定,并在用户的身份验证尝试已超过了指定的锁定的次数,因为它们提供 (用户名和密 码) 的凭据无效。 当一个用户帐户的锁定计数被重置为 0,则由于成功的身份验证或自动重置时,被删除的用 户帐户的注册表子项。 若要手动重置已被锁定之前失败的尝试计数器将自动重置用户帐户,请删除以下注册表 网络访问权限 网络访问权限 的用户帐户的拨入属性中设置为 $拒绝访问给用户。 要更改的网络访问权限设置为允许访问或 $通过 NPS 网络策略控制访问,获取在 Active Directory 用户和计算 机 Microsoft 管理控制台 (MMC) 管理单元中的用户帐户属性,再单击拨入选项卡,然后更改网络访问权限。 身份验证失败。 无论是在客户端计算机试图使用匹配的网络策略上未启用的身份验证方法或客户端计算机试图 被认定为来宾,但未启用来宾身份验证。 若要解决此问题,请确保所有客户端计算机被配置为使用所允许的匹 NPS 拒绝连接请求,因为访问请求消息中的电话接收站 ID 属性的值与验证呼叫方 ID的用户帐户的拨入属性中 用户或计算机没有权限访问网络上这一次这一天。 若要更改的日期和时间时允许用户连接到网络,请更改匹配 网络访问服务器的电话号码与匹配的网络策略的约束中配置电话接收站 ID 属性的值不匹配。 NPS 拒绝访问-请 访问客户端用来连接到网络的网络访问方法与匹配的网络策略的约束中配置 NAS 端口类型属性的值不匹配。

用户密码已过期或即将过期,用户必须更改其密码,但网络策略限制中的身份验证方法都没有配置为允许用户 要允许用户更改其密码,请打开匹配的网络策略的属性约束] 选项卡,单击 $身份验证方法,,再单击然后在详 在应用程序策略扩展中,也称为增强型密钥用法 (EKU) 扩展 中,配置的目的一部分用户或计算机证书是无效或 缺少。 用户或计算机证书必须使用应用程序策略扩展中的客户端身份验证目的配置。 客户端身份验证的对象标 若要更正此问题,必须重新配置应用程序策略扩展中的客户端身份验证用途的证书模板、 撤消该旧的证书,并 正确配置了一个新证书注册。 有关详细信息,请参阅 基础网络伴随指南: 部署计算机和用户证书?在 NPS 记帐数据写入数据存储区 (日志文件上的本地计算机或 SQL Server 数据库),尝试,但这样做由于未知 身份验证失败,可扩展身份验证协议 (EAP) 会话超时;与访问客户端的 EAP 会话不完整。 未处理身份验证请求,因为它包含不适合安全身份验证事务的远程身份验证拨入用户服务 (RADIUS) 消息。 本地 NPS 代理服务器转发到远程 RADIUS 服务器,连接请求,远程服务器拒绝连接请求。 检查事件日志,以确 本地 NPS 代理试图将连接请求转发到不存在的远程 RADIUS 服务器组的成员。 要解决此问题,请配置有效的远 本地 NPS 代理未转发 RADIUS 消息,因为它不是一个记帐请求或连接请求。 本地 NPS 代理服务器不能转发到远程 RADIUS 服务器的连接请求,因为该代理无法打开要对其进行发送连接请 求,Windows 套接字或代理服务器试图发送连接请求,但接收到的 Windows 套接字错误,无法成功完成发送 远程 RADIUS 服务器到本地 NPS 代理服务器可接受的时间段内时没有响应。 验证远程 RADIUS 服务器可用并且 本地 NPS 代理服务器接收从远程 RADIUS 服务器,存在格式错误的 RADIUS 消息和邮件不可读。 如果连接请求 包含数目超过了预期的用户名称属性,或者如果用户名称属性值是无效的例如如果值长度为零,或者如果它包 作为证明其身份的用户或计算机提供的证书被吊销的证书。 由于以上原因,未经验证的用户或计算机,然后 由于缺少动态链接库 (DLL) 或导出的函数中,NPS 无法访问要验证的用户或客户端计算机证书是有效的还是已 NPS 无法访问要验证的用户或客户端计算机证书是有效的还是已被吊销的证书吊销列表。 由于以上原因,身份 证书颁发机构,用于管理证书吊销列表不可用。 NPS 无法验证该证书是否有效或已被吊销。 由于以上原因, 可扩展身份验证协议 (EAP) 消息已改变,以便整个远程身份验证拨入用户服务 (RADIUS) 消息的消息摘要 5 NPS 无法联系 Active Directory 域服务 (AD DS) 或本地用户帐户数据库执行身份验证和授权。 出于此原因被拒 NPS 放弃 RADIUS 消息,因为它是不完整,无法验证签名。 从用户或计算机,NPS 没有收到完整的凭据。 出于此原因被拒绝的连接请求。 安全支持提供程序接口 (SSPI) 有关 NPS 服务器和访问客户端系统上班打卡的 EAP 报告由调用不同步。 其中的用户或客户端计算机提供到 NPS 作为证明身份链到 NPS 服务器通过不受信任企业根证书颁发机构的证 NPS 收到了意外的或格式不正确。 出于此原因,NPS 丢弃了消息。 提供的连接的用户或计算机的证书是无效,因为它未配置应用程序策略或增强型密钥用法 (EKU) 扩展中的客户 提供的连接的用户或计算机的证书已过期。 出于此原因,NPS 拒绝连接请求。 安全支持提供程序接口 (SSPI) 由 EAP 报告,因为它们不具备一种常见的算法不能通信的 NPS 服务器和访问客 基于匹配的 NPS 网络策略,则要求用户使用智能卡登录,但他们已尝试使用其他凭据登录。 出于此原因,NPS 因为 NPS 服务器已关闭或重新启动时它收到此请求的过程中未处理连接请求。 用户或客户端计算机作为身份证明提供给 NPS 映射到多个用户或计算机帐户,而不是一个帐户的证书。 出于 身份验证失败。 NPS 调用 Windows 信任验证服务,并且信任提供程序不能识别此计算机上。 信任提供程序 身份验证失败。 NPS 调用 Windows 信任验证服务,并且信任提供程序不支持指定的操作。 每个信任提供程序 提供其自己唯一的一套操作标识符。 有关受信任提供程序操作标识符的信息,请参阅该信任提供程序的文档。 身份验证失败。 NPS 调用 Windows 信任验证服务,并且信任提供程序不支持指定的窗体。 信任提供程序 信

任提供程序 是实现特定于应用程序的信任制度的算法的软件模块。 信任提供程序都支持主题描述的信任信息
身份验证失败。 NPS 调用 Windows 信任验证服务,但无法验证调用 EAP 的二进制文件,并不受信任。 身份验证失败。 NPS 称为 Windows 信任验证服务,但没有签名调用 EAP 的二进制文件,或找不到签名证书。 身份验证失败。 连接的用户或计算机提供的证书已过期。 身份验证失败。 因为链中的证书的有效期不匹配,该证书将无效。 例如,下面的最终证书和颁发者证书有效期 限不匹配: 最终证书有效期: 2007年至 2010 年;颁发者的证书有效期: 2006年-2008年。 身份验证失败。 证书无效,并不由有效的证书颁发机构 (CA) 颁发。 身份验证失败。 已超出证书链中的路径长度约束。 此约束限制可以按照该证书的证书链中的 CA 证书的最大数 身份验证失败。 证书包含由 NPS 无法识别的关键扩展名。 身份验证失败。 证书不包含应用程序策略扩展中的客户端身份验证目的,并且不能用于身份验证。 身份验证失败。 证书是无效的因为所需的证书颁发者和证书链中的证书的父项匹配,但不是匹配。

身份验证失败。 NPS 找不到该证书,或证书的格式不正确,以及缺少的重要信息。 身份验证失败。 提供的连接的用户或计算机的证书是由不受 NPS 服务器证书颁发机构 (CA) 颁发的。 身份验证失败。 提供的连接的用户或计算机的证书没有链接到企业根 CA 的 NPS 信任。 由于未指定的信任失败,身份验证失败。 身份验证失败。 提供的连接的用户或计算机的证书已被吊销,无效。 身份验证失败。 测试或试验证书是在使用中,测试根 CA 不受信任的但是根据本地或域策略设置来。 身份验证失败,因为 NPS 无法查找和访问以验证证书是否具有或者未被吊销的证书吊销列表。 如果吊销服务 身份验证失败。 连接请求中的用户名属性的值与证书中的常用名称 (CN) 属性的值不匹配。 身份验证失败。 提供的连接的用户或计算机的证书是无效,因为它未配置应用程序策略或增强型密钥用法 身份验证失败,因为该证书被显式标记为受信任由管理员。 证书都被指定为不受信任的时间就会将它们导入到 当前用户或本地计算机证书 Microsoft 管理控制台 (MMC) 管理单元中的证书存储中的不信任的证书文件夹。 身份验证失败。 提供的连接的用户或计算机的证书是由 NPS 服务器通过不受信任的 CA 颁发的。 身份验证失败。 提供的连接的用户或计算机的证书是无效,因为它未配置应用程序策略或增强型密钥用法 身份验证失败。 提供的连接的用户或计算机的证书是无效,因为它并没有一个有效的名称。 身份验证失败。 证书不包含有效的用户主体名称 (UPN),或者连接请求中的用户名属性的值与证书不匹配。 身份验证失败。 邮件验证过程中提供的内部组件或协议信息的顺序不正确。 身份验证失败。 证书的格式不正确,并且可扩展身份验证 Protocl (EAP) 找不到证书中的凭据信息。 NPS 终止在身份验证过程。 NPS 收到无效的访问客户端加密类型长度值 (TLV)。 出现试图以违反您网络安全和 拦截中 (MITM) 攻击正在进行时,将发生此问题。 在您的网络上的 MITM 攻击,攻击者使用未经授权的计算机 拦截您合法主机同时伪装成一个合法的主机之间的通信流。 攻击者的计算机将尝试获得来自其他网络资源的数 NPS 终止在身份验证过程。 NPS 未获得所需的加密类型长度值 (TLV) 从访问客户端身份验证过程中有效。


相关文章:
NPS 身份验证方法.doc
NPS 身份验证方法 - 引用:http://technet.microsoft.com/zh-cn/library/cc731694(WS.10).aspx NPS 身份验证方法 应用到: ...
window NPS对telnet_ssh认证.doc
window NPS对telnet_ssh认证_计算机硬件及网络_IT/计算机_专业资料。windows NPS...供应商代码为 2011,供应商分配属性好为 29,属性格式选择十进制,属性值为 3 ...
利用windowsserver2008NPS实现802.1X认证(仅供参考).doc
利用windowsserver2008NPS实现802.1X认证(仅供参考)_计算机软件及应用_IT/计算机_专业资料。windowsserver2008NPS实现802.1X认证 利用windows server 2008 NPS 实现 ...
利用windows server 2008 NPS实现802.1X认证_图文.doc
利用windows server 2008 NPS实现802.1X认证_计算机软件及应用_IT/计算机_专业资料。利用 windows server 2008 NPS 实现 802.1X 认证 目录 1、Windows server ...
利用Win2008 NPS实现802.1X验证.pdf
利用Win2008 NPS实现802.1X验证 - 利用 Win2008 NPS 实现 802.1X 验证 【声明】 1. 2. 本文档为免费文档,请勿用作商业用途。 虽然本人企图避免错误的发生....
ARUBA Radius NPS.doc
ARUBA Radius NPS_互联网_IT/计算机_专业资料。Aruba NPS Aruba Controller 基于 Windows 2008 NPS 实现 802.1 X 认证 一:测试目的及测试内容: 测试目的: 某...
利用Win2008 NPS实现802.1X验证v1.0.pdf
利用Win2008 NPS 实现 802.1X 验证【声明】 1. 2. 本文档为免费文档,请勿用作商业用途。 虽然本人企图避免错误的发生,但由于水平及理解能力的影响,文档中还是...
windows 2008_NPS实现802.1X认证_图文.doc
windows 2008_NPS实现802.1X认证_计算机软件及应用_IT/计
windows 2008 NPS与无线认证结合部署文档v1.0.pdf
windows 2008 NPS与无线认证结合部署文档v1.0_互联网_IT/计算机_专业资料。NPS服务器部署;sophos无线认证配置;客户端无线网络配置Windows...
NPS实验室 PSE认证 CE认证 FCC认证 RoHS检测 全球安规....ppt
NPS实验室 PSE认证 CE认证 FCC认证 RoHS检测 全球安规认证_物理_自然科学_专业资料。PSE认证 CE认证 FCC认证 RoHS检测 全球安规认证 ...
Aruba Controller基于Windows 2008 NPS实现802.1 X认证.doc
Aruba Controller基于Windows 2008 NPS实现802.1 X认证_计算机硬件及网络_IT/计算机_专业资料。Aruba 基于 Windows 2008 NPS 实现 802.1 X 认证 一:测试目的及...
windows 2008 NPS配置手册.pdf
windows 2008 NPS配置手册_计算机硬件及网络_IT/...1x 协议是基于 Client/Server 的访问控制和认证协议...会出现报错,所以提前配置 IIS,使用 https 如果此处...
配置VPN,NPS与NPS详细步骤.doc
配置VPN,NPSNPS详细步骤 - 配置 VPN,NPSNPS 配置详
如何部署 CA 和 NPS 服务器证书.doc
该证书的私钥将仍然具有错误配置的 ACL。 请使用 AD CS 吊销该证书并将新的服务器证书颁发给运行 NPS 的服务器。 若要部署 CA 并自动注册 NPS 服务器证书,请...
NPS在客户服务中的提升策略.doc
关键词:NPS;净推荐值;客户服务;忠诚 中图分类号:F274 文献标识码:A 文章...+申请认证 文档贡献者 龙源期刊网 龙源创新数字传媒(北京)股份有限公司 0 0...
设置Windows Server 2008 NPS双重验证.doc
配置 WiKID 强认证服务器 现在我们已经配置了 NPS ...然而,如果 Radius 验证失败的话,将需要来自该系统的...就能获得一次性密 码,这个密码是有时间限制的,可以...
OSV配合windows 2008 r2 NPS 搭建802.1X认证环境.pdf
OSV 配合 windows 2008 r2 NPS 搭建 802.1X 认证 环境作者 OSV 在 22 二月 2013, 2:30 下午 前言 802.1x 协议是基于 Client/Server 的访问控制和认证协议...
ASA使用NPS做RADIUS认证做IPsec VPN.pdf
ASA使用NPS做RADIUS认证做IPsec VPN_计算机硬件及网络_IT/计算机_专业资料。ASA 的Remote access VPN 配置,使用NPS作为radius服务器。...
更多相关标签: