Konfigurieren der Kontoführung für den NetzwerkrichtlinienserverConfigure Network Policy Server Accounting

Es gibt drei Arten der Protokollierung für den Netzwerk Richtlinien Server- ( NPS ) :There are three types of logging for Network Policy Server (NPS):

  • Ereignisprotokollierung.Event logging. Wird hauptsächlich für die Überwachung und Problembehandlung von Verbindungs versuchen verwendet.Used primarily for auditing and troubleshooting connection attempts. Sie können die NPS-Ereignisprotokollierung konfigurieren, indem Sie die NPS-Eigenschaften in der NPS-Konsole abrufen.You can configure NPS event logging by obtaining the NPS properties in the NPS console.

  • Protokollieren von Benutzerauthentifizierung und Buchhaltungs Anforderungen in einer lokalen Datei.Logging user authentication and accounting requests to a local file. Wird hauptsächlich für Verbindungs Analyse und Abrechnungszwecke verwendet.Used primarily for connection analysis and billing purposes. Auch als Sicherheitsuntersuchung nützlich, da Sie eine Methode zum Nachverfolgen der Aktivität eines böswilligen Benutzers nach einem Angriff bereitstellt.Also useful as a security investigation tool because it provides you with a method of tracking the activity of a malicious user after an attack. Sie können die lokale Datei Protokollierung mit dem Konfigurations-Assistenten für die Buchhaltung konfigurieren.You can configure local file logging using the Accounting Configuration wizard.

  • Protokollieren von Benutzer Authentifizierungs-und Buchhaltungs Anforderungen in einer Microsoft SQL Server XML-kompatiblen Datenbank.Logging user authentication and accounting requests to a Microsoft SQL Server XML-compliant database. Wird verwendet, um mehreren Servern, auf denen NPS ausgeführt wird, eine Datenquelle zu ermöglichen.Used to allow multiple servers running NPS to have one data source. Bietet außerdem die Vorteile der Verwendung einer relationalen Datenbank.Also provides the advantages of using a relational database. Sie können SQL Server Protokollierung mit dem Konfigurations-Assistenten für die Buchhaltung konfigurieren.You can configure SQL Server logging by using the Accounting Configuration wizard.

Verwenden des Buchhaltungs Konfigurations-AssistentenUse the Accounting Configuration wizard

Mit dem Konfigurations-Assistenten für die Buchhaltung können Sie die folgenden vier Buchhaltungs Einstellungen konfigurieren:By using the Accounting Configuration wizard, you can configure the following four accounting settings:

  • Nur SQL-Protokollierung.SQL logging only. Mit dieser Einstellung können Sie einen Daten Link zu einer SQL Server konfigurieren, die es NPS ermöglicht, eine Verbindung mit dem SQL-Server herzustellen und Buchhaltungsdaten zu senden.By using this setting, you can configure a data link to a SQL Server that allows NPS to connect to and send accounting data to the SQL server. Außerdem kann der Assistent die Datenbank auf dem SQL Server konfigurieren, um sicherzustellen, dass die Datenbank mit der NPS SQL Server-Protokollierung kompatibel ist.In addition, the wizard can configure the database on the SQL Server to ensure that the database is compatible with NPS SQL server logging.
  • Nur Text Protokollierung.Text logging only. Mit dieser Einstellung können Sie NPS so konfigurieren, dass Buchhaltungsdaten in einer Textdatei protokolliert werden.By using this setting, you can configure NPS to log accounting data to a text file.
  • Parallele Protokollierung.Parallel logging. Wenn Sie diese Einstellung verwenden, können Sie den SQL Server Daten Link und die Datenbank konfigurieren.By using this setting, you can configure the SQL Server data link and database. Sie können auch die Protokollierung von Textdateien so konfigurieren, dass NPS sich gleichzeitig in der Textdatei und der SQL Server-Datenbank anmeldet.You can also configure text file logging so that NPS logs simultaneously to the text file and the SQL Server database.
  • SQL-Protokollierung mit Backup.SQL logging with backup. Wenn Sie diese Einstellung verwenden, können Sie den SQL Server Daten Link und die Datenbank konfigurieren.By using this setting, you can configure the SQL Server data link and database. Außerdem können Sie die Protokollierung von Textdateien konfigurieren, die NPS verwendet, wenn SQL Server Protokollierung fehlschlägt.In addition, you can configure text file logging that NPS uses if SQL Server logging fails.

Zusätzlich zu diesen Einstellungen können Sie mit SQL Server Protokollierung und Text Protokollierung angeben, ob NPS weiterhin Verbindungsanforderungen verarbeitet, wenn die Protokollierung fehlschlägt.In addition to these settings, both SQL Server logging and text logging allow you to specify whether NPS continues to process connection requests if logging fails. Sie können dies im Abschnitt Protokollierungs Fehler Aktion unter lokale Datei Protokollierungs Eigenschaften, in SQL Server-Protokollierungs Eigenschaften und während der Ausführung des Konfigurations-Assistenten für die Buchhaltung angeben.You can specify this in the Logging failure action section in local file logging properties, in SQL server logging properties, and while you are running the Accounting Configuration Wizard.

So führen Sie den konfigurationskonfigurations-Assistenten ausTo run the Accounting Configuration Wizard

Führen Sie die folgenden Schritte aus, um den Konfigurations-Assistenten für die Buchhaltung auszuführen:To run the Accounting Configuration Wizard, complete the following steps:

  1. Öffnen Sie die NPS-Konsole oder das NPS-MMC-Snap-in (Microsoft Management Console).Open the NPS console or the NPS Microsoft Management Console (MMC) snap-in.
  2. Klicken Sie in der Konsolen Struktur auf Buchhaltung.In the console tree, click Accounting.
  3. Klicken Sie im Detailbereich unter Buchhaltungauf Konto Führung konfigurieren.In the details pane, in Accounting, click Configure Accounting.

Konfigurieren von NPS-Protokolldatei EigenschaftenConfigure NPS Log File Properties

Sie können den Netzwerk Richtlinien Server (Network Policy Server, NPS) für die Durchführung von Remote Authentication Dial-in User Service (RADIUS) für Benutzer Authentifizierungsanforderungen, Zugriffs Accept-Nachrichten, Zugriffs Ablehnungs Meldungen, Buchhaltungs Anforderungen und-Antworten sowie regelmäßige Statusaktualisierungen konfigurieren.You can configure Network Policy Server (NPS) to perform Remote Authentication Dial-In User Service (RADIUS) accounting for user authentication requests, Access-Accept messages, Access-Reject messages, accounting requests and responses, and periodic status updates. Mit diesem Verfahren können Sie die Protokolldateien konfigurieren, in denen die Buchhaltungsdaten gespeichert werden sollen.You can use this procedure to configure the log files in which you want to store the accounting data.

Weitere Informationen zum Interpretieren von Protokolldateien finden Sie unter Interpretieren von NPS-Daten Bank Format-Protokolldateien.For more information about interpreting log files, see Interpret NPS Database Format Log Files.

Um zu verhindern, dass die Protokolldateien die Festplatte auffüllen, wird dringend empfohlen, dass Sie Sie auf einer Partition aufbewahren, die von der Systempartition getrennt ist.To prevent the log files from filling the hard drive, it is strongly recommended that you keep them on a partition that is separate from the system partition. Im folgenden finden Sie weitere Informationen zum Konfigurieren der Kontoführung für NPS:The following provides more information about configuring accounting for NPS:

  • Um die Protokolldatei Daten für die Sammlung von einem anderen Prozess zu senden, können Sie NPS so konfigurieren, dass er in eine Named Pipe schreibt.To send the log file data for collection by another process, you can configure NPS to write to a named pipe. Um Named Pipes zu verwenden, legen Sie den Protokolldatei Ordner auf \ .\pipe oder \ computername\pipefest.To use named pipes, set the log file folder to \.\pipe or \ComputerName\pipe. Das Named Pipe Server-Programm erstellt eine Named Pipe \ mit dem Namen .\pipe\iaslog.log, um die Daten zu akzeptieren.The named pipe server program creates a named pipe called \.\pipe\iaslog.log to accept the data. Wählen Sie im Dialogfeld Eigenschaften der lokalen Datei in neue Protokolldatei erstellen die Option nie (unbegrenzte Dateigröße) aus, wenn Sie Named Pipes verwenden.In the Local file properties dialog box, in Create a new log file, select Never (unlimited file size) when you use named pipes.

  • Das Protokoll Dateiverzeichnis kann mithilfe von System Umgebungsvariablen (anstelle von Benutzervariablen) erstellt werden, z. b. "% System Drive%", "% SystemRoot%" und "% windir%".The log file directory can be created by using system environment variables (instead of user variables), such as %systemdrive%, %systemroot%, and %windir%. Beispielsweise sucht der folgende Pfad unter Verwendung der Umgebungsvariablen "% windir%" die Protokolldatei im Verzeichnis "System" im Unterordner "\System32\Logs" (d. h. "%windir%\System32\Logs") ) .For example, the following path, using the environment variable %windir%, locates the log file at the system directory in the subfolder \System32\Logs (that is, %windir%\System32\Logs).

  • Das Wechseln von Protokolldatei Formaten führt nicht dazu, dass ein neues Protokoll erstellt wird.Switching log file formats does not cause a new log to be created. Wenn Sie die Protokolldatei Formate ändern, enthält die Datei, die zum Zeitpunkt der Änderung aktiv ist, eine Mischung der beiden Formate (Datensätze am Anfang des Protokolls haben das vorherige Format, und Datensätze am Ende des Protokolls haben das neue Format).If you change log file formats, the file that is active at the time of the change will contain a mixture of the two formats (records at the start of the log will have the previous format, and records at the end of the log will have the new format).

  • Wenn die RADIUS-Kontoführung aufgrund eines vollständigen Festplatten Laufwerks oder anderer Ursachen ausfällt, hält NPS die Verarbeitung von Verbindungsanforderungen an und hindert Benutzer am Zugriff auf Netzwerkressourcen.If RADIUS accounting fails due to a full hard disk drive or other causes, NPS stops processing connection requests, preventing users from accessing network resources.

  • NPS bietet die Möglichkeit, sich an eine Microsoft® SQL Server™ Datenbank zu protokollieren, zusätzlich zu oder nicht in einer lokalen Datei.NPS provides the ability to log to a Microsoft® SQL Server™ database in addition to, or instead of, logging to a local file.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Domänen-Admins erforderlich.Membership in the Domain Admins group is the minimum required to perform this procedure.

So konfigurieren Sie die NPS-Protokolldatei EigenschaftenTo configure NPS log file properties

  1. Öffnen Sie die NPS-Konsole oder das NPS-MMC-Snap-in (Microsoft Management Console).Open the NPS console or the NPS Microsoft Management Console (MMC) snap-in.
  2. Klicken Sie in der Konsolen Struktur auf Buchhaltung.In the console tree, click Accounting.
  3. Klicken Sie im Detailbereich unter Protokolldatei Eigenschaftenauf Protokolldatei Eigenschaften ändern.In the details pane, in Log File Properties, click Change Log File Properties. Das Dialogfeld Eigenschaften der Protokolldatei wird geöffnet.The Log File Properties dialog box opens.
  4. Stellen Sie sicher, dass Sie in den Eigenschaften der Protokolldateiauf der Registerkarte Einstellungen unter folgende Informationen protokollierenauswählen, dass Sie genügend Informationen protokollieren möchten, um Ihre Buchhaltungs Ziele zu erreichen.In Log File Properties, on the Settings tab, in Log the following information, ensure that you choose to log enough information to achieve your accounting goals. Wenn Ihre Protokolle z. b. Sitzungs Korrelation ausführen müssen, aktivieren Sie alle Kontrollkästchen.For example, if your logs need to accomplish session correlation, select all check boxes.
  5. Wählen Sie unter Protokollierungs Fehler Aktionaus, ob die Protokollierung fehlschlägt, Verbindungsanforderungen verwerfen, wenn die Verarbeitung von Zugriffs Anforderungs Nachrichten durch NPS beendet werden soll, wenn Protokolldateien vollständig oder nicht verfügbar sind.In Logging failure action, select If logging fails, discard connection requests if you want NPS to stop processing Access-Request messages when log files are full or unavailable for some reason. Wenn Sie möchten, dass der NPS die Verarbeitung von Verbindungsanforderungen fortsetzt, wenn die Protokollierung fehlschlägt, aktivieren Sie dieses Kontrollkästchen nicht.If you want NPS to continue processing connection requests if logging fails, do not select this check box.
  6. Klicken Sie im Dialogfeld Eigenschaften der Protokolldatei auf die Registerkarte Protokolldatei .In the Log File Properties dialog box, click the Log File tab.
  7. Geben Sie auf der Registerkarte Protokolldatei unter Verzeichnisden Speicherort ein, an dem die NPS-Protokolldateien gespeichert werden sollen.On the Log File tab, in Directory, type the location where you want to store NPS log files. Der Standard Speicherort ist der Ordner systemroot\System32\LogFiles.The default location is the systemroot\System32\LogFiles folder.
    Wenn Sie im Protokoll Dateiverzeichniskeine vollständige Pfad Anweisung angeben, wird der Standardpfad verwendet.If you do not supply a full path statement in Log File Directory, the default path is used. Wenn Sie z. b. NPSLogFile in das Protokoll Dateiverzeichniseingeben, befindet sich die Datei unter%systemroot%\System32\NPSLogFile.For example, if you type NPSLogFile in Log File Directory, the file is located at %systemroot%\System32\NPSLogFile.
  8. Klicken Sie unter Formatauf DTS-kompatibel.In Format, click DTS Compliant. Wenn Sie möchten, können Sie stattdessen ein Legacy Dateiformat auswählen, z. b. **ODBC- ( Legacy ) ** oder **IAS- ( Legacy ) **.If you prefer, you can instead select a legacy file format, such as ODBC (Legacy) or IAS (Legacy).
    ODBC -und IAS -Legacy Dateitypen enthalten eine Teilmenge der Informationen, die von NPS an die SQL Server Datenbank gesendet werden.ODBC and IAS legacy file types contain a subset of the information that NPS sends to its SQL Server database. Das XML-Format des DTS-kompatiblen Dateityps ist mit dem XML-Format identisch, das NPS zum Importieren von Daten in die SQL Server Datenbank verwendet.The DTS Compliant file type's XML format is identical to the XML format that NPS uses to import data into its SQL Server database. Aus diesem Grund bietet das DTS-kompatible Dateiformat eine effizientere und umfassende Übertragung von Daten in die Standard-SQL Server-Datenbank für NPS.Therefore, the DTS Compliant file format provides a more efficient and complete transfer of data into the standard SQL Server database for NPS.
  9. Klicken Sie in neue Protokolldatei erstellen, um NPS so zu konfigurieren, dass in angegebenen Intervallen neue Protokolldateien gestartet werden. Klicken Sie dann auf das gewünschte Intervall:In Create a new log file, to configure NPS to start new log files at specified intervals, click the interval that you want to use:
    • Klicken Sie bei umfangreichen Transaktionsvolumen-und Protokollierungs Aktivitäten auf täglich.For heavy transaction volume and logging activity, click Daily.
    • Klicken Sie für kleinere Transaktions Volumes und Protokollierungs Aktivitäten auf wöchentlich oder monatlich.For lesser transaction volumes and logging activity, click Weekly or Monthly.
    • Um alle Transaktionen in einer Protokolldatei zu speichern, klicken Sie auf **nie ( unbegrenzte Dateigröße ) **.To store all transactions in one log file, click Never (unlimited file size).
    • Um die Größe der einzelnen Protokolldateien einzuschränken, klicken Sie auf Wenn die Protokolldatei diese Größe erreicht, und geben Sie dann eine Dateigröße ein, nach der ein neues Protokoll erstellt wird.To limit the size of each log file, click When log file reaches this size, and then type a file size, after which a new log is created. Die Standardgröße ist 10 Megabyte (MB).The default size is 10 megabytes (MB).
  10. Wenn Sie möchten, dass der NPS alte Protokolldateien löscht, um Speicherplatz für neue Protokolldateien zu erstellen, wenn die Festplatte fast ausgelastet ist, stellen Sie sicher, dass beim vollständigen Löschen der Datenträger die Option ältere Protokolldateien löschen ausgewählt istIf you want NPS to delete old log files to create disk space for new log files when the hard disk is near capacity, ensure that When disk is full delete older log files is selected. Diese Option ist jedoch nicht verfügbar, wenn der Wert von neue Protokolldatei erstellen niemals ( ) unbegrenztist.This option is not available, however, if the value of Create a new log file is Never (unlimited file size). Auch wenn die älteste Protokolldatei die aktuelle Protokolldatei ist, wird Sie nicht gelöscht.Also, if the oldest log file is the current log file, it is not deleted.

Konfigurieren der NPS-SQL Server ProtokollierungConfigure NPS SQL Server Logging

Mit diesem Verfahren können Sie die RADIUS-Buchhaltungsdaten in einer lokalen oder Remote Datenbank protokollieren, die Microsoft SQL Server ausgeführt wird.You can use this procedure to log RADIUS accounting data to a local or remote database running Microsoft SQL Server.

Hinweis

NPS formatiert Buchhaltungsdaten als XML-Dokument, das an die gespeicherte Prozedur report_event in der SQL Server-Datenbank gesendet wird, die Sie in NPS festlegen.NPS formats accounting data as an XML document that it sends to the report_event stored procedure in the SQL Server database that you designate in NPS. Damit SQL Server Protokollierung ordnungsgemäß funktioniert, müssen Sie über eine gespeicherte Prozedur mit dem Namen report_event in der SQL Server Datenbank verfügen, die die XML-Dokumente von NPS empfangen und analysieren kann.For SQL Server logging to function properly, you must have a stored procedure named report_event in the SQL Server database that can receive and parse the XML documents from NPS.

Um dieses Verfahren auszuführen, ist mindestens die Mitgliedschaft in "Domänen-Admins" oder eine entsprechende Berechtigung erforderlich.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

So konfigurieren Sie SQL Server Protokollierung in NPSTo configure SQL Server logging in NPS

  1. Öffnen Sie die NPS-Konsole oder das NPS-MMC-Snap-in (Microsoft Management Console).Open the NPS console or the NPS Microsoft Management Console (MMC) snap-in.
  2. Klicken Sie in der Konsolen Struktur auf Buchhaltung.In the console tree, click Accounting.
  3. Klicken Sie im Detailfenster in SQL Server Protokollierungs Eigenschaftenauf SQL Server Protokollierungs Eigenschaften ändern.In the details pane, in SQL Server Logging Properties, click Change SQL Server Logging Properties. Das Dialogfeld Eigenschaften für SQL Server Protokollierung wird geöffnet.The SQL Server Logging Properties dialog box opens.
  4. Wählen Sie unter folgende Informationen protokollierendie Informationen aus, die Sie protokollieren möchten:In Log the following information, select the information that you want to log:
    • Wenn Sie alle Buchhaltungs Anforderungen protokollieren möchten, klicken Sie auf Buchhaltungs Anforderungen.To log all accounting requests, click Accounting requests.
    • Um Authentifizierungsanforderungen zu protokollieren, klicken Sie auf Authentifizierungsanforderungen.To log authentication requests, click Authentication requests.
    • Zum Protokollieren des regelmäßigen Buchhaltungs Status klicken Sie auf regelmäßiger Buchhaltungs Status.To log periodic accounting status, click Periodic accounting status.
    • Zum Protokollieren des regelmäßigen Status, z. b. von zwischenbuchhaltungs Anforderungen, klicken Sie auf regelmäßigTo log periodic status, such as interim accounting requests, click Periodic status.
  5. Um die Anzahl der gleichzeitigen Sitzungen zwischen dem Server, auf dem NPS ausgeführt wird, und dem SQL Server zu konfigurieren, geben Sie eine Zahl in Maximale Anzahl gleichzeitiger Sitzungenein.To configure the number of concurrent sessions allowed between the server running NPS and the SQL Server, type a number in Maximum number of concurrent sessions.
  6. Klicken Sie zum Konfigurieren der SQL Server Datenquelle in SQL Server Protokollierungauf Konfigurieren.To configure the SQL Server data source, in SQL Server Logging, click Configure. Das Dialogfeld Daten Link Eigenschaften wird geöffnet.The Data Link Properties dialog box opens. Geben Sie auf der Registerkarte Verbindung Folgendes an:On the Connection tab, specify the following:
    • Um den Namen des Servers anzugeben, auf dem die Datenbank gespeichert ist, geben Sie einen Namen ein, oder wählen Sie einen Namen aus, oder geben Sie einen Servernamen ein.To specify the name of the server on which the database is stored, type or select a name in Select or enter a server name.
    • Um die Authentifizierungsmethode anzugeben, mit der Sie sich beim Server anmelden möchten, klicken Sie auf Windows NT Integrated Security verwenden.To specify the authentication method with which to log on to the server, click Use Windows NT integrated security. Oder klicken Sie auf bestimmten Benutzernamen und Kennwort verwenden, und geben Sie dann Anmelde Informationen in Benutzername und Kennwortein.Or, click Use a specific user name and password, and then type credentials in User name and Password.
    • Um ein leeres Kennwort zuzulassen, klicken Sie auf leeres Kennwort.To allow a blank password, click Blank password.
    • Um das Kennwort zu speichern, klicken Sie auf Kennwort speichern.To store the password, click Allow saving password.
    • Um anzugeben, mit welcher Datenbank auf dem SQL Server Computer eine Verbindung hergestellt werden soll, klicken Sie auf Datenbank auf dem Server auswählen, und wählen Sie dann einen Datenbanknamen aus der Liste aus.To specify which database to connect to on the computer running SQL Server, click Select the database on the server, and then select a database name from the list.
  7. Um die Verbindung zwischen NPS und SQL Server zu testen, klicken Sie auf Verbindung testen.To test the connection between NPS and SQL Server, click Test Connection. Klicken Sie auf OK , um die Daten Link Eigenschaftenzu schließenClick OK to close Data Link Properties.
  8. Wählen Sie unter Protokollierungs Fehler Aktiondie Option Text Datei Protokollierung für Failover aktivieren aus , wenn der NPS die Text Datei Protokollierung fortsetzen soll, wenn SQL Server Protokollierung fehlschlägt.In Logging failure action, select Enable text file logging for failover if you want NPS to continue with text file logging if SQL Server logging fails.
  9. Wählen Sie unter Protokollierungs Fehler Aktionaus, ob die Protokollierung fehlschlägt, Verbindungsanforderungen verwerfen, wenn die Verarbeitung von Zugriffs Anforderungs Nachrichten durch NPS beendet werden soll, wenn Protokolldateien vollständig oder nicht verfügbar sind.In Logging failure action, select If logging fails, discard connection requests if you want NPS to stop processing Access-Request messages when log files are full or unavailable for some reason. Wenn Sie möchten, dass der NPS die Verarbeitung von Verbindungsanforderungen fortsetzt, wenn die Protokollierung fehlschlägt, aktivieren Sie dieses Kontrollkästchen nicht.If you want NPS to continue processing connection requests if logging fails, do not select this check box.

Ping-BenutzernamePing user-name

Einige RADIUS-Proxy Server und Netzwerk Zugriffs Server senden regelmäßig Authentifizierungs-und Buchhaltungs Anforderungen (als Ping-Anforderungen bezeichnet), um zu überprüfen, ob der NPS im Netzwerk vorhanden ist.Some RADIUS proxy servers and network access servers periodically send authentication and accounting requests (known as ping requests) to verify that the NPS is present on the network. Diese Ping-Anforderungen enthalten fiktive Benutzernamen.These ping requests include fictional user names. Wenn NPS diese Anforderungen verarbeitet, werden die Ereignis-und Buchhaltungs Protokolle mit Zugriffs Ablehnungs Datensätzen gefüllt, sodass es schwieriger ist, gültige Datensätze nachzuverfolgen.When NPS processes these requests, the event and accounting logs become filled with access reject records, making it more difficult to keep track of valid records.

Wenn Sie einen Registrierungs Eintrag für Ping User-Namekonfigurieren, gleicht NPS den Registrierungs Eintrags Wert mit dem Wert des Benutzernamens in Ping-Anforderungen durch andere Server ab.When you configure a registry entry for ping user-name, NPS matches the registry entry value against the user name value in ping requests by other servers. Ein Ping User-Name Registry- Eintrag gibt den fiktiven Benutzernamen (oder ein Benutzernamens Muster mit Variablen, die mit dem fiktiven Benutzernamen übereinstimmen) an, die von RADIUS-Proxy Servern und Netzwerk Zugriffs Servern gesendet werden.A ping user-name registry entry specifies the fictional user name (or a user name pattern, with variables, that matches the fictional user name) sent by RADIUS proxy servers and network access servers. Wenn NPS Ping-Anforderungen erhält, die mit dem Registrierungs Eintrags Wert Ping User-Name identisch sind, lehnt NPS die Authentifizierungsanforderungen ab, ohne die Anforderung zu verarbeiten.When NPS receives ping requests that match the ping user-name registry entry value, NPS rejects the authentication requests without processing the request. NPS zeichnet keine Transaktionen auf, die den fiktiven Benutzernamen in Protokolldateien einschließen, wodurch das Ereignisprotokoll leichter interpretiert werden kann.NPS does not record transactions involving the fictional user name in any log files, which makes the event log easier to interpret.

Ping User-Name wird nicht standardmäßig installiert.Ping user-name is not installed by default. Sie müssen Ping User-Name der Registrierung hinzufügen.You must add ping user-name to the registry. Mithilfe des Registrierungs-Editors können Sie der Registrierung einen Eintrag hinzufügen.You can add an entry to the registry using Registry Editor.

Achtung

Durch eine fehlerhafte Bearbeitung der Registrierung können ernsthafte Systemschäden verursacht werden.Incorrectly editing the registry might severely damage your system. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.Before making changes to the registry, you should back up any valued data on the computer.

So fügen Sie Ping User-Name zur Registrierung hinzuTo add ping user-name to the registry

Ein Ping-Benutzername kann dem folgenden Registrierungsschlüssel als Zeichen folgen Wert von einem Mitglied der lokalen Administratoren Gruppe hinzugefügt werden:Ping user-name can be added to the following registry key as a string value by a member of the local Administrators group:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IAS\Parameters

  • Name: ping user-nameName: ping user-name
  • Typ: REG_SZType: REG_SZ
  • Daten: BenutzernameData: User name

Tipp

Geben Sie ein Namensmuster (z. b. einen DNS-Namen, einschließlich Platzhalter Zeichen) in Datenein, um mehr als einen Benutzernamen für einen Ping-Benutzernamen Wert anzugeben.To indicate more than one user name for a ping user-name value, enter a name pattern, such as a DNS name, including wildcard characters, in Data.