PCs scheitern am WLAN, Smartphones nicht

[h3adbang3r]

Ahoi,

ich habe ein etwas anderes Problem und weiß nicht wo ich suchen soll.

Erstmal die Eckdaten:

3x AccessPoints (AP)
1x Windows Server 2008

Die Sicherheit ist auf WPA mit TKIP gesetzt. Die AP reichen die Verbindungsanfrage als Radius-Client direkt an den Windows Server 2008 durch und dieser prüft mittels Netzwerkrichtlinie gegen das ActiveDirectory ob die LoginDaten korrekt sind und der Zugang erlaubt ist.

Jetzt zu meinem Problem.
Ein Login mittels Smartphone (getestet mit Android (2.3.6 und 4.0.3) sowie iOS) klappt problemlos.

Der Netzwerkrichtlinienserver gewährte einem Benutzer Zugriff.

Benutzer:
Sicherheits-ID: BLUELIGHTS\******
Kontoname: *****
Kontodomäne: BLUELIGHTS
Vollqualifizierter Kontoname: BLUELIGHTS\*****

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: MAC-Server
Anrufer-ID: d4206d0ce403

NAS:
NAS-IPv4-Adresse: 192.168.2.248
NAS-IPv6-Adresse: -
NAS-ID: MAC-Server
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 43

RADIUS-Client:
Clientname: AP_Schulungsraum
Client-IP-Adresse: 192.168.2.248

Authentifizierungsdetails:
Proxyrichtlinienname: WLAN_FF6320
Netzwerkrichtlinienname: WLAN_FF6320
Authentifizierungsanbieter: Windows
Authentifizierungsserver: FF6320.bluelights.local
Authentifizierungstyp: PEAP
EAP-Typ: Microsoft: Gesichertes Kennwort (EAP-MSCHAP v2)
Kontositzungs-ID: -

Quarantäneinformationen:
Ergebnis: Vollzugriff
Sitzungs-ID: -

Nehme ich jetzt einen PC (gestetet mit Windows 7 und Windows XP SP3) wird der Zugriff verweigert.

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Kontaktieren Sie den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: BLUELIGHTS\*****
Kontoname: *****
Kontodomäne: BLUELIGHTS
Vollqualifizierter Kontoname: BLUELIGHTS\*****

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: MAC-Server
Anrufer-ID: 0012f02f2369

NAS:
NAS-IPv4-Adresse: 192.168.2.248
NAS-IPv6-Adresse: -
NAS-ID: MAC-Server
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 37

RADIUS-Client:
Clientname: AP_Schulungsraum
Client-IP-Adresse: 192.168.2.248

Authentifizierungsdetails:
Proxyrichtlinienname: WLAN_FF6320
Netzwerkrichtlinienname: WLAN_FF6320
Authentifizierungsanbieter: Windows
Authentifizierungsserver: FF6320.bluelights.local
Authentifizierungstyp: PEAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 266
Grund: Das Format der empfangenen Nachricht war unerwartet oder fehlerhaft.

Google war bisher alles andere als hilfreich, weshalb ich mich nun an Euch wende.

 

[Whistler]

Ist das ein Suchbild?

EAP-Typ: Microsoft: Gesichertes Kennwort (EAP-MSCHAP v2)

vs.

EAP-Typ: -

Da ist wohl der Client nicht konfiguriert oder der zugehörige Dienst (Drahtloskonfiguration) hat ein Problem

 

[h3adbang3r]

Ich würde Dir Recht geben, wenn es nicht bei allen PC (Notebooks) der Fall wäre.
Selbst frisch aufgesetzte Geräte verweigern das Login. Ich habe jetzt alles durchprobiert.
Windows 7, Windows Vista und Windows XP SP3. das ganze auf 4 verschiedenen Notebooks von 4 verschiedenen Herstellern.
Aufgetreten ist dieses Problem erstmalig am 17.04 um 07:54 mit einem Windows Vista.
Smartphones kommen indessen nach wie vor problemlos ins Netz.

Ich weiß nicht mehr wo ich suchen soll.