Letzte Woche bin ich auf ein seltsames Problem gestoßen, als der NPS auf einmal meldete, dass die Anmeldedaten der User falsch seien.
Auf dem NPS war in den Logs folgendes zu sehen:
Network Policy Server denied access to a user.
Reason: Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
Ich habe sehr lange nach der Ursache gesucht und dachte es wäre das Zertifikat vom NPS. Nach einiger Zeit habe ich dann aber folgenedes gefunden:
Bei dem Incident war ein alter Intune Zertifikatsconnector das Problem, weil der keine SID mit angefragt hat. Diese ist allerdings mittlerweile Pflicht um Zertifikat.
Zudem musste ein Registry Key angepasst werden:
HKLM\Software\Microsoft\MicrosoftIntune\PFXCertificateConnector → EnableSidSecurityExtension zu 1
Den Connector kann man nur durch eine Neuinstallation updaten.
Danach musste ich im Intune eine neue User Certificate Configuration erstellen und die 802.1x Configurations mit dem neuen Zertifikat ausstatten.
Die neue Richtlinie war nötig, damit die alte gelöscht werden konnte und somit auch das ungültige, alte Zertifikat.
Die lange Version ist hier zu finden:
