A partir de hoy todos los iPhones de nuestra red corporativa no pueden conectarse a ninguno de los 4 puntos de acceso WiFi. Hasta ayer no tenía problemas.
Los dispositivos Android y los portátiles no tienen problemas. Las versiones de IOS probadas son 8.2 y 8.4.
He reiniciado el servidor de autenticación/NPS. "Olvidé la red" en el teléfono y también fui a General, Reset, Reset Network Settings.
Olvidarse de la red, y luego reconectarse, ya no incita a aceptar el certificado también.
He cambiado la configuración de "Dial-in" en la cuenta de Active Directory del usuario a Allow Access y el error sigue generándose a continuación. Desde entonces he vuelto a cambiarlos a "Control de acceso a través de la política de red de NPS" y la configuración de las políticas de red tiene una marca de verificación para "Ignorar las propiedades de marcación de la cuenta de usuario".
Aquí están los ajustes: 
Este es el error del servidor.
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: MYDOMAIN\user1
Account Name: user1
Account Domain: MYDOMAIN
Fully Qualified Account Name: MYDOMAIN\user1
Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 48f8b3a10979
Calling Station Identifier: 285aeb54d31e
NAS:
NAS IPv4 Address: 192.168.x.23
NAS IPv6 Address: -
NAS Identifier: 48f8b3a10979
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: 25
RADIUS Client:
Client Friendly Name: Cisco EA6300 Wireless AP2 (Back Plant)
Client IP Address: 192.168.x.23
Authentication Details:
Connection Request Policy Name: Secure Wireless Connections
Network Policy Name: Connections to other access servers
Authentication Provider: Windows
Authentication Server: AUTHSERVER.MYDOMAIN.com
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 65
Reason: The Network Access Permission setting in the dial-in properties of the user account in Active Directory is set to Deny access to the user. To change the Network Access Permission setting to either Allow access or Control access through NPS Network Policy, obtain the properties of the user account in Active Directory Users and Computers, click the Dial-in tab, and change Network Access Permission.
0 votos
¿Lo has notificado a la empresa para la que trabajas?
0 votos
Yo soy la persona a la que se lo notificaría.
0 votos
La mejor manera de preguntar esto es en Serverfault, ya que es probable que sea un problema con la configuración adecuada en su red inalámbrica para permitir que los dispositivos IOS se conecten.
0 votos
Irónicamente descubrí cómo solucionarlo... Sólo tuve que volver a añadir una nueva configuración y borrar las antiguas. La misma configuración...