Laptop über WLAN anmelden mit RADIUS im active directory
Hallo,
ich habe erfolgreich den RADIUS Server zum Laufen gebracht habe und die access-points konfiguriert.
Die Benutzer kommen vom Windows Server 2008 R2, hier habe ich die entsprechende Benutzergruppe im RADIUS hinzugefügt.
Funktioniert mit z.B. smartphones wunderbar.
Nun melden sich die Benutzer aber auch an Laptops an.
Leider hab ich noch nicht rausgefunden, wie sich der Laptop mit welcher Identität im WLAN anmelden kann.
Bei der Benutzeranmeldung in Windows ("strg+alt+antf") muss ja bereits eine Verbindung zum Netzwerk bestehen.
Wie geht das?
ich habe erfolgreich den RADIUS Server zum Laufen gebracht habe und die access-points konfiguriert.
Die Benutzer kommen vom Windows Server 2008 R2, hier habe ich die entsprechende Benutzergruppe im RADIUS hinzugefügt.
Funktioniert mit z.B. smartphones wunderbar.
Nun melden sich die Benutzer aber auch an Laptops an.
Leider hab ich noch nicht rausgefunden, wie sich der Laptop mit welcher Identität im WLAN anmelden kann.
Bei der Benutzeranmeldung in Windows ("strg+alt+antf") muss ja bereits eine Verbindung zum Netzwerk bestehen.
Wie geht das?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316155
Url: https://administrator.de/forum/laptop-ueber-wlan-anmelden-mit-radius-im-active-directory-316155.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
ganz einfach, indem du die entsprechende Policy für 802.1x via GPO auf die Clients pushst
Wenn du Passwortauthentifizierung über die Windows Credentials nutzt wird die WLAN-Verbindung sofort nach der Anmeldemaske hergestellt und der User mit der Domain authentifiziert. Verwendest du stattdessen Computerzertifikate mit PEAP-TLS kann der Rechner bei Bedarf die Verbindung auch schon vor der Anmeldemaske herstellen.
Grüße Uwe
ganz einfach, indem du die entsprechende Policy für 802.1x via GPO auf die Clients pushst
- https://msdn.microsoft.com/en-us/library/dd759176(v=ws.11).aspx
- http://jackstromberg.com/2013/05/tutorial-802-1x-authentication-via-wif ...
Wenn du Passwortauthentifizierung über die Windows Credentials nutzt wird die WLAN-Verbindung sofort nach der Anmeldemaske hergestellt und der User mit der Domain authentifiziert. Verwendest du stattdessen Computerzertifikate mit PEAP-TLS kann der Rechner bei Bedarf die Verbindung auch schon vor der Anmeldemaske herstellen.
Grüße Uwe