Automtisch WLAN Profil ändern nach AD-Join für EAP-TLS !?

Mitglied: glad0s

glad0s (Level 1) - Jetzt verbinden

08.01.2021 um 12:51 Uhr, 347 Aufrufe, 2 Kommentare

Hi,

ich habe in meinem WLAN WPA2-Enterprise über EAP-TLS ingegriert und es läuft.
Jetzt habe ich folgendes Szenario.

Ein AP straht ein WLAN aus, welches über NPS Netzwerkrichtlinie gesteuert wird:

- Meldet sich ein fabrikneuer Client am WLAN an, der kein Cert besitzt, wird er nach einem WLAN-PW gefragt und kommt in ein bestimmts VLAN, welches über eine FW nur die Möglichkeit hat, sich am AD anzumelden.

- Nach dem Domain-Join bekommt der Client über Auto-Enroll ein Cert ausgestellt, welches zukünftig für die WPA2-Enterprise EAP-TLS Authentifizierung am gleichen WLAN verwendet werden soll.

- Ist das Zertifikat auf dem Client und man hat das alte WLAN-profil gelöscht, kann man sich erneut am WLAN anmelden, diesmal automatisch über das Cert, und kommt dann im gleichen WLAN in ein anderes VLAN, welches dem Office-Netz entspricht.


Kennt jemand einen Weg wie man nun automatisiert das alte WLAN-Profil löschen/ersetzten kann?


Ich habe es schon mit GPOs probiert, aber da kommt es meistens vor, dass das WLAN-Profil schon geändert wird, bevor das Cert vom CA-Server überhaupt am Client angekommen ist!

Jemand eine Idee, oder gibt es dafür schon ein BP den ich noch nicht kenne?

Würde mich über Tipps freuen.

VG, glados
Mitglied: SeaStorm
08.01.2021 um 22:51 Uhr
Hi

ich würde einfach ein Script laufen lassen, das prüft ob das Zertifikat vorhanden ist und wenn ja, dann per netsh das wlan profil löschen (netsh wlan delete profile name="network-name")
Bitte warten ..
Mitglied: glad0s
10.01.2021 um 22:04 Uhr
danke SeaStorm, genau das habe ich auch schon gemacht.
Funktioniert, dachte nur es gäbe vielleicht ein eleganteren Weg, anstatt clients mit einem permanenten Logon-Script zu versehen.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft Hilfe
gelöst tAmtAm44Vor 1 TagFrageWindows Server29 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 1 TagFrageDatenschutz43 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS15 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 19 StundenFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows Server
Wann wird Computer-Richtlinie übernommen via VPN?
CubeHDVor 1 TagFrageWindows Server11 Kommentare

Hallo, ich habe eine Gruppenrichtlinie geändert die Einstellungen am Computer ändert. Genaugenommen habe ich den Punkt "Windows-Updates" etwas geändert, dass die Computer nicht mehr ...

Microsoft
Domänencontroller, Jugendschutz, Active-Directory und Benutzerkonten
TronBetaVersionVor 1 TagFrageMicrosoft8 Kommentare

Grüße an die Community, zur Zeit setze ich mich mit dem Thema "Einrichten von Benutzerkonten" auseinander. Ich habe einen Ein-Benutzer-PC viele Jahre verwendet, aber ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...

Windows 10
PDF unterschreiben
ahussainVor 18 StundenFrageWindows 1010 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...