客户采用Aruba无线+NPS（AD）做802.1x机器认证，用户反映当计算机名超过15个字符时，机器认证失败，计算机名未超过15个字符时，可以成功机器认证。

原因：

1. Microsoft对于计算机NetBIOS名称仅限15个字节（即15个字符），当计算机名超过15个字符时会自动截取前15个字符作为NetBIOS名称存储到AD，即AD中的计算机名不超过15个字符，但是计算机本地的名称是实际的长度，可以超过15个字符，同时AD中会存储DNS名称，为完整计算机名+Domain；

2. 如果前15个字符跟AD中已有的Computer名称重复，将无法成功加入域。”采用Aruba无线+ClearPass+AD做802.1x机器认证，即使计算机名超过15个字符，也可以成功进行机器认证。
   测试采用window server 2008 R2创建AD，测试发现即使ClearPass发送%{Host:Name}$（即test-ad-netbios-length-windows10$）跟AD中的sAMAccountName（TEST-AD-NETBIOS$）比较，AD也能成功匹配，说明AD具有处理超过15个字符的计算机名的能力，而用户反映NPS针对超过15个字符的计算机名机器认证失败，只能说明是NPS的问题。

解决办法

采用Aruba无线+ClearPass+AD做802.1x机器认证，即使计算机名超过15个字符，也可以成功进行机器认证。
测试采用window server 2008 R2创建AD，测试发现即使ClearPass发送%{Host:Name}$（即test-ad-netbios-length-windows10$）跟AD中的sAMAccountName（TEST-AD-NETBIOS$）比较，AD也能成功匹配，说明AD具有处理超过15个字符的计算机名的能力，而用户反映NPS针对超过15个字符的计算机名机器认证失败，只能说明是NPS的问题。

详细参考：