NPS认证错误代码一览

原因代码5363738484964656667686970

72738256257258259264265266267268269274275276277278279284

285286287288有 289294295296297298299300301302

说明连接请求已成功通过身份验证和被授权的网络策略服务器。由于网络策略服务器错误，连接请求失败。有没有足够的访问权限来处理该请求。NPS 从网络访问服务器接收到的远程身份验证拨入用户服务 (RADIUS) 访问-请求消息格式不正确。NPS 服务器无法访问 Active Directory 域服务 (AD DS) 全局编录。 由于以上原因，无法执行身份验证和授权的网络策略服务器无法连接到该用户帐户所在的域中的域控制器。 由于以上原因，无法执行身份验证和授权的连NPS 服务器不可用。 如果 NPS 服务器正在运行于低或随机存取内存 (RAM) 不足，则会发生此问题。 如果 NPS服务器未能接收该名称的域控制器，如果存在与安全帐户管理器 (SAM) 数据库的本地计算机上，或在情况下问RADIUS 消息的用户名称属性中指定的域不存在。RADIUS 消息的用户名称属性中指定的用户帐户不存在。NPS 服务器安装了 Internet 验证服务 (IAS) 扩展动态链接库 (DLL) 被丢弃的连接请求。NPS 服务器安装 IAS 扩展动态链接库 (DLL) 出现故障，无法执行其功能。由于用户凭据不匹配，身份验证失败。 提供的用户名称与现有的用户帐户不匹配，或者密码不正确。若要更改其密码的用户的尝试已失败。使用客户端计算机的身份验证方法不受此连接的网络策略服务器。质询握手身份验证协议 (CHAP) 正被使用，因为请求连接的身份验证方法，但是存储用户密码的可逆加密的形通过 CHAP，可逆加密的密码存储是必需的。 您可以启用可逆加密的密码存储每个用户帐户或使用组策略的域中的所有帐户。 要启用可逆加密的密码存储为用户帐户，请获取的 AD DS 中的用户帐户属性，再单击帐户选若要允许对域中的所有用户帐户的可逆加密的密码存储，将组策略管理编辑器管理单元添加到 Microsoft 管理控制台 (MMC)，并启用默认域策略设置位于以下路径存储密码使用可逆的加密： 计算机配置 |策略 |Windows客户端尝试使用 LAN 管理器身份验证，不受网络策略服务器。 若要启用使用 LAN 管理器身份验证，请参阅 NPS 服务器安装 IAS 扩展动态链接库 (DLL) 拒绝连接请求。网络策略服务器无法协商与客户机可扩展身份验证协议 (EAP) 类型的使用。网络策略服务器使用可扩展身份验证协议 (EAP) 的过程中出错。 检查 EAP 的 EAP 错误的日志文件。 默认情况NPS 加入到工作组中，执行身份验证和授权的连接请求使用本地安全帐户管理器数据库中，但访问-请求消息包试图连接到网络的用户必须更改其密码。RADIUS 访问-请求消息中指定的用户帐户被禁用。RADIUS 访问-请求消息中指定的用户帐户已过期。用户的身份验证尝试已超出最大允许在组策略中的帐户锁定策略中的帐户锁定阈值设置所指定的失败尝试的次数。 要解锁该帐户，获得用户帐户属性在 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单根据到 AD DS 用户帐户登录时间，不允许用户在此日期和时间访问网络。 若要更改的帐户登录时间，获得用户帐户属性在 Active Directory 用户和计算机管理单元中，单击帐户选项卡，然后单击登录时间。 在登录时间身份验证失败的用户帐户限制或要求未遵守的情形。 例如，用户帐户设置可能需要使用密码，但用户试图登录密码为空。 要解决此问题，请检查用户帐户属性上的限制，然后删除或修改限制或通知用户的网络访问的要求连接请求策略不匹配配置的网络，以便通过网络策略服务器的连接请求被拒绝。连接请求不匹配配置的连接请求策略，以便通过网络策略服务器的连接请求被拒绝。启用了远程访问帐户锁定，并在用户的身份验证尝试已超过了指定的锁定的次数，因为它们提供 （用户名和密码） 的凭据无效。 当一个用户帐户的锁定计数被重置为 0，则由于成功的身份验证或自动重置时，被删除的用户帐户的注册表子项。 若要手动重置已被锁定之前失败的尝试计数器将自动重置用户帐户，请删除以下注册表网络访问权限 网络访问权限 的用户帐户的拨入属性中设置为 $拒绝访问给用户。要更改的网络访问权限设置为允许访问或 $通过 NPS 网络策略控制访问，获取在 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元中的用户帐户属性，再单击拨入选项卡，然后更改网络访问权限。身份验证失败。 无论是在客户端计算机试图使用匹配的网络策略上未启用的身份验证方法或客户端计算机试图被认定为来宾，但未启用来宾身份验证。 若要解决此问题，请确保所有客户端计算机被配置为使用所允许的匹NPS 拒绝连接请求，因为访问请求消息中的电话接收站 ID 属性的值与验证呼叫方 ID的用户帐户的拨入属性中用户或计算机没有权限访问网络上这一次这一天。 若要更改的日期和时间时允许用户连接到网络，请更改匹配网络访问服务器的电话号码与匹配的网络策略的约束中配置电话接收站 ID 属性的值不匹配。 NPS 拒绝访问-请访问客户端用来连接到网络的网络访问方法与匹配的网络策略的约束中配置 NAS 端口类型属性的值不匹配。

用户密码已过期或即将过期，用户必须更改其密码，但网络策略限制中的身份验证方法都没有配置为允许用户要允许用户更改其密码，请打开匹配的网络策略的属性约束] 选项卡，单击 $身份验证方法，，再单击然后在详在应用程序策略扩展中，也称为增强型密钥用法 (EKU)

扩展中，配置的目的一部分用户或计算机证书是无效或缺少。 用户或计算机证书必须使用应用程序策略扩展中的客户端身份验证目的配置。 客户端身份验证的对象标若要更正此问题，必须重新配置应用程序策略扩展中的客户端身份验证用途的证书模板、 撤消该旧的证书，并正确配置了一个新证书注册。 有关详细信息，请参阅

基础网络伴随指南： 部署计算机和用户证书 在NPS 记帐数据写入数据存储区 （日志文件上的本地计算机或 SQL Server 数据库），尝试，但这样做由于未知身份验证失败，可扩展身份验证协议 (EAP) 会话超时;与访问客户端的 EAP 会话不完整。未处理身份验证请求，因为它包含不适合安全身份验证事务的远程身份验证拨入用户服务 (RADIUS) 消息。本地 NPS 代理服务器转发到远程 RADIUS 服务器，连接请求，远程服务器拒绝连接请求。 检查事件日志，以确本地 NPS 代理试图将连接请求转发到不存在的远程 RADIUS 服务器组的成员。 要解决此问题，请配置有效的远本地 NPS 代理未转发 RADIUS 消息，因为它不是一个记帐请求或连接请求。本地 NPS 代理服务器不能转发到远程 RADIUS 服务器的连接请求，因为该代理无法打开要对其进行发送连接请求，Windows 套接字或代理服务器试图发送连接请求，但接收到的 Windows 套接字错误，无法成功完成发送远程 RADIUS 服务器到本地 NPS 代理服务器可接受的时间段内时没有响应。 验证远程 RADIUS 服务器可用并且本地 NPS 代理服务器接收从远程 RADIUS 服务器，存在格式错误的 RADIUS 消息和邮件不可读。 如果连接请求包含数目超过了预期的用户名称属性，或者如果用户名称属性值是无效的例如如果值长度为零，或者如果它包作为证明其身份的用户或计算机提供的证书被吊销的证书。 由于以上原因，未经验证的用户或计算机，然后由于缺少动态链接库 (DLL) 或导出的函数中，NPS 无法访问要验证的用户或客户端计算机证书是有效的还是已NPS 无法访问要验证的用户或客户端计算机证书是有效的还是已被吊销的证书吊销列表。 由于以上原因，身份证书颁发机构，用于管理证书吊销列表不可用。 NPS 无法验证该证书是否有效或已被吊销。 由于以上原因，可扩展身份验证协议 (EAP) 消息已改变，以便整个远程身份验证拨入用户服务 (RADIUS) 消息的消息摘要 5NPS 无法联系 Active Directory 域服务 (AD DS) 或本地用户帐户数据库执行身份验证和授权。 出于此原因被拒NPS 放弃 RADIUS 消息，因为它是不完整，无法验证签名。从用户或计算机，NPS 没有收到完整的凭据。 出于此原因被拒绝的连接请求。安全支持提供程序接口 (SSPI) 有关 NPS 服务器和访问客户端系统上班打卡的 EAP 报告由调用不同步。其中的用户或客户端计算机提供到 NPS 作为证明身份链到 NPS 服务器通过不受信任企业根证书颁发机构的证NPS 收到了意外的或格式不正确。 出于此原因，NPS 丢弃了消息。提供的连接的用户或计算机的证书是无效，因为它未配置应用程序策略或增强型密钥用法 (EKU) 扩展中的客户提供的连接的用户或计算机的证书已过期。 出于此原因，NPS 拒绝连接请求。安全支持提供程序接口 (SSPI) 由 EAP 报告，因为它们不具备一种常见的算法不能通信的 NPS 服务器和访问客基于匹配的 NPS 网络策略，则要求用户使用智能卡登录，但他们已尝试使用其他凭据登录。 出于此原因，NPS因为 NPS 服务器已关闭或重新启动时它收到此请求的过程中未处理连接请求。用户或客户端计算机作为身份证明提供给 NPS 映射到多个用户或计算机帐户，而不是一个帐户的证书。 出于身份验证失败。 NPS 调用 Windows 信任验证服务，并且信任提供程序不能识别此计算机上。

信任提供程序

身份验证失败。 NPS 调用 Windows 信任验证服务，并且信任提供程序不支持指定的操作。 每个信任提供程序提供其自己唯一的一套操作标识符。 有关受信任提供程序操作标识符的信息，请参阅该信任提供程序的文档。身份验证失败。 NPS 调用 Windows 信任验证服务，并且信任提供程序不支持指定的窗体。

信任提供程序

信任提供程序 是实现特定于应用程序的信任制度的算法的软件模块。 信任提供程序都支持主题描述的信任信息身份验证失败。 NPS 调用 Windows 信任验证服务，但无法验证调用 EAP 的二进制文件，并不受信任。身份验证失败。 NPS 称为 Windows 信任验证服务，但没有签名调用 EAP 的二进制文件，或找不到签名证书。身份验证失败。 连接的用户或计算机提供的证书已过期。身份验证失败。 因为链中的证书的有效期不匹配，该证书将无效。 例如，下面的最终证书和颁发者证书有效期限不匹配: 最终证书有效期： 2007年至 2010 年;颁发者的证书有效期： 2006年-2008年。身份验证失败。 证书无效，并不由有效的证书颁发机构 (CA) 颁发。身份验证失败。 已超出证书链中的路径长度约束。 此约束限制可以按照该证书的证书链中的 CA 证书的最大数身份验证失败。 证书包含由 NPS 无法识别的关键扩展名。身份验证失败。 证书不包含应用程序策略扩展中的客户端身份验证目的，并且不能用于身份验证。身份验证失败。 证书是无效的因为所需的证书颁发者和证书链中的证书的父项匹配，但不是匹配。

身份验证失败。 NPS 找不到该证书，或证书的格式不正确，以及缺少的重要信息。身份验证失败。 提供的连接的用户或计算机的证书是由不受 NPS 服务器证书颁发机构 (CA) 颁发的。身份验证失败。 提供的连接的用户或计算机的证书没有链接到企业根 CA 的 NPS 信任。由于未指定的信任失败，身份验证失败。身份验证失败。 提供的连接的用户或计算机的证书已被吊销，无效。身份验证失败。 测试或试验证书是在使用中，测试根 CA 不受信任的但是根据本地或域策略设置来。身份验证失败，因为 NPS 无法查找和访问以验证证书是否具有或者未被吊销的证书吊销列表。 如果吊销服务身份验证失败。 连接请求中的用户名属性的值与证书中的常用名称 (CN) 属性的值不匹配。身份验证失败。 提供的连接的用户或计算机的证书是无效，因为它未配置应用程序策略或增强型密钥用法身份验证失败，因为该证书被显式标记为受信任由管理员。 证书都被指定为不受信任的时间就会将它们导入到当前用户或本地计算机证书 Microsoft 管理控制台 (MMC) 管理单元中的证书存储中的不信任的证书文件夹。身份验证失败。 提供的连接的用户或计算机的证书是由 NPS 服务器通过不受信任的 CA 颁发的。身份验证失败。 提供的连接的用户或计算机的证书是无效，因为它未配置应用程序策略或增强型密钥用法身份验证失败。 提供的连接的用户或计算机的证书是无效，因为它并没有一个有效的名称。身份验证失败。 证书不包含有效的用户主体名称 (UPN)，或者连接请求中的用户名属性的值与证书不匹配。身份验证失败。 邮件验证过程中提供的内部组件或协议信息的顺序不正确。身份验证失败。 证书的格式不正确，并且可扩展身份验证 Protocl (EAP) 找不到证书中的凭据信息。NPS 终止在身份验证过程。 NPS 收到无效的访问客户端加密类型长度值 (TLV)。 出现试图以违反您网络安全和拦截中 (MITM) 攻击正在进行时，将发生此问题。 在您的网络上的 MITM 攻击，攻击者使用未经授权的计算机拦截您合法主机同时伪装成一个合法的主机之间的通信流。 攻击者的计算机将尝试获得来自其他网络资源的数NPS 终止在身份验证过程。 NPS 未获得所需的加密类型长度值 (TLV) 从访问客户端身份验证过程中有效。