Windows NPS – Lỗi chứng thực kết nối wifi với mã lỗi 16

Vào một ngày bạn không thể kết nối wifi công ty từ máy tính và nhận ra rằng kết nối bị từ chối chứng thực “802.1X, computer certificate based authentication” với logs như bên dưới:

Microsoft Windows security auditing | Even-ID: 6273 |  Code 16   

Network Policy Server denied access to a user.  

Contact the Network Policy Server administrator for more information.  

  User:               

                    Security ID:                                                       NULL SID

                    Security ID:                                                       NULL SID

                    Account Name:                                                host/machine.domain.Local  

                    Account Domain:                                           domain 

                    Fully Qualified Account Name:                domain\machine$  

  Client Machine:  

                    Security ID:                                                       NULL SID  

                    Account Name:                                               –  

                    Fully Qualified Account Name:                –    
                    OS-Version:                                                      –  

                    Called Station Identifier:                            Mac-Address:SSIDNAME

                    Calling Station Identifier:                           Mac-Address
   NAS:  

                    NAS IPv4 Address:                                         AP-IP  

                    NAS IPv6 Address:                                         –

                    NAS Identifier:                                                –  

                    NAS Port-Type:                                               Wireless – IEEE 802.11  

                    NAS Port:                                                          0  

  RADIUS Client:  

                    Client Friendly Name:                                 RADIUS CLIENT NAME  

                    Client IP Address:                                         RADIUS CLIENT IP  

  Authentication Details:

                    Connection Request Policy Name:       NAP 802.1X (Wireless)  

                    Network Policy Name:                               –  

                    Authentication Provider:                          Windows  

                    Authentication Server:                              Server.domain.Local  

                    Authentication Type:                                 PEAP  

                    EAP Type:                                                        –  

                    Account Session Identifier:                     –  

                    Logging Results:                                          Accounting information was written to the local log file.  

                    Reason Code:                                               16

                    Reason:                                                           Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.  

Minh họa: một event log cụ thể

Lỗi này xuất hiện ngay khi Microsoft công bố bản cập nhật vá cho 2 lỗi bảo mật CVE-2022-26923CVE-2022-26931

Kể từ khi máy chủ Windows Server được cập nhật bản vá thì xảy ra lỗi chứng thực trên các dịch vụ như Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), and Protected Extensible Authentication Protocol (PEAP).

Microsoft đã đưa ra biện pháp là “ánh xạ thủ công chứng chỉ với tài khoản máy trong Active Directory”, với các tùy chọn được hướng dẫn tại KB5014754.

Nhưng bạn có cách đơn giản hơn đó là gỡ bỏ bản cập nhật vá lỗi trên máy chủ Active Directory:

  • Windows Server 2022 : KB5013944
  • Windows Server 2019 : KB5013941
  • Windows Server 2016 : KB5013952
  • Windows Server 2012 R2 : KB5014011
  • Windows Server 2012 : KB5014017

Thao tác gỡ bỏ bản cập nhật:

  • Click Start -> Settings -> Update & Security -> View Update History -> Uninstall Updates

  • Chọn đúng bản cập nhật cần gỡ bỏ rồi chọn Uninstall

  • Và cuối cùng là ngăn chặn máy chủ Windows Server tự động cập nhật lại bản vá lỗi theo hướng dẫn tại đây.

Chúc bạn thành công !

(nguồn: ITNews)


TOÀN TÂM sẵn sàng giải đáp mọi thắc mắc của bạn. Liên hệ ngay với chúng tôi !

Toàn Tâm – Dịch vụ CNTT

TOÀN TÂM tự hào là đơn vị chuyên cung cấp giải pháp, sản phẩm & dịch vụ ngành IT cho các doanh nghiệp & cá nhân tại khu vực Long Thành.

Khi doanh nghiệp của bạn cần các dịch vụ quản lý CNTT để duy trì hoạt động ổn định, hãy liên hệ chúng tôi – TOÀN TÂM – Dịch vụ CNTT tại Long Thành

LIÊN HỆ:

Công ty TNHH Thương mại Dịch vụ Tin học Toàn Tâm

Hẻm số 4, tổ 4, ấp Hàng Gòn, Xã Lộc An, Huyện Long Thành, Tỉnh Đồng Nai

Email

info@toantam.net

Copyright © 2022 TOÀN TÂM. All Rights Reserved.

TƯ VẤN DỊCH VỤ MIỄN PHÍ

Đặt lịch tư vấn & không cần thanh toán trước.

Chọn dịch vụ cần tư vấn: *
Cung cấp thiết bị CNTT

Toàn Tâm IT Tư vấn & cung cấp giải pháp cho doanh nghiệp, linh kiện, thiết bị văn phòng, thiết bị mạng, máy in, máy chiếu....

Thi công hệ thống camera

Toàn Tâm cung cấp giải pháp & thi công hệ thống giám sát an ninh & giám sát ra vào, kèm theo chế độ bảo hành & chi phí minh bạch nhất.

Thi công hệ thống wifi

Thiết kế giải pháp, thi công & lựa chọn thiết bị wifi theo nhu cầu thực tế của doanh nghiệp. Cung cấp giải pháp cho hệ thống wifi marketing.

Thi công hệ thống mạng

Tư vấn, thiết kế giải pháp hệ thống mạng. Thi công lắp đặt cáp & thiết bị mạng, cấu hình hệ thống Server, firewall, phân quyền.

Thiết kế website trọn gói

Tư vấn giải pháp & thực hiện thiết kế website giới thiệu, Landing Page, Website bán hàng ĐA NGÀNH NGHỀ.

Cài đặt, sửa chữa tận nơi

Gói dịch vụ hỗ trợ cho cá nhân & doanh nghiệp nhỏ. Hỗ trợ cài đặt phần mềm, setup hệ thống & xử lý sự cố khi có nhu cầu.

Bảo trì thiết bị định kỳ

Tư vấn & bảo trì hệ thống mạng, máy tính, máy in, server , email doanh nghiệp. Báo cáo định kỳ hàng tháng cho doanh nghiệp.

Thông tin khách hàng *
Chat ngay
Lên đầu trang