tobivan
Goto Top

Laptop über WLAN anmelden mit RADIUS im active directory

Hallo,
ich habe erfolgreich den RADIUS Server zum Laufen gebracht habe und die access-points konfiguriert.
Die Benutzer kommen vom Windows Server 2008 R2, hier habe ich die entsprechende Benutzergruppe im RADIUS hinzugefügt.
Funktioniert mit z.B. smartphones wunderbar.
Nun melden sich die Benutzer aber auch an Laptops an.
Leider hab ich noch nicht rausgefunden, wie sich der Laptop mit welcher Identität im WLAN anmelden kann.
Bei der Benutzeranmeldung in Windows ("strg+alt+antf") muss ja bereits eine Verbindung zum Netzwerk bestehen.
Wie geht das?

Content-ID: 316155

Url: https://administrator.de/forum/laptop-ueber-wlan-anmelden-mit-radius-im-active-directory-316155.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

colinardo
Lösung colinardo 24.09.2016 aktualisiert um 22:59:23 Uhr
Goto Top
Hi,
ganz einfach, indem du die entsprechende Policy für 802.1x via GPO auf die Clients pushst

Wenn du Passwortauthentifizierung über die Windows Credentials nutzt wird die WLAN-Verbindung sofort nach der Anmeldemaske hergestellt und der User mit der Domain authentifiziert. Verwendest du stattdessen Computerzertifikate mit PEAP-TLS kann der Rechner bei Bedarf die Verbindung auch schon vor der Anmeldemaske herstellen.

Grüße Uwe
tobivan
tobivan 25.09.2016 um 09:05:15 Uhr
Goto Top
Super, genau das habe ich gesucht. Vielen Dank.