Netsh ohne Admin-Rechte WLAN WPA2 in Domäne ausrollen
Hallo zusammen,
ich möchte in meiner Domäne ein WLAN ausrollen, das via WPA2 gesichert ist.
Ich habe auf einem PC via "netsh wlan export profile folder="C:\Dateiname.xml"" das WLAN Profil exportiert, eine Batch-Datei erstellt, welche auf die xml-Datei zugreift und auf einem anderen Rechner wieder via Autostart beim hochfahren das WLAN einrichtet. ("netsh wlan add profile filename="[...]\Dateiname.xml" user="all").
Das Einrichten funktioniert soweit einwandfrei, nur leider nicht für User ohne Admin-Berechtigungen.
Wie kann ich das WLAN-Netz freigeben, ohne den Usern direkte Admin-Rechte zu geben? gibt es da auch irgendwo eine Einstellung in der GPO?
Vielen Dank im Voraus und ein schönes Wochenende!
Gruß Tom
ich möchte in meiner Domäne ein WLAN ausrollen, das via WPA2 gesichert ist.
Ich habe auf einem PC via "netsh wlan export profile folder="C:\Dateiname.xml"" das WLAN Profil exportiert, eine Batch-Datei erstellt, welche auf die xml-Datei zugreift und auf einem anderen Rechner wieder via Autostart beim hochfahren das WLAN einrichtet. ("netsh wlan add profile filename="[...]\Dateiname.xml" user="all").
Das Einrichten funktioniert soweit einwandfrei, nur leider nicht für User ohne Admin-Berechtigungen.
Wie kann ich das WLAN-Netz freigeben, ohne den Usern direkte Admin-Rechte zu geben? gibt es da auch irgendwo eine Einstellung in der GPO?
Vielen Dank im Voraus und ein schönes Wochenende!
Gruß Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290086
Url: https://administrator.de/contentid/290086
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
WPA-Enterprise mit 802.1x und Radius nutzen das ist das einzig Wahre bei WLANs in Domain-Umgebungen, dann ist auch die unsichere Passphrase obsolet und die User authentifizieren sich mit Ihrer Domain-Anmeldung. Solltest du aus Sicherheitsgründen dringend beherzigen. Das kann Windows schon out of the box mit der NAP Rolle, und jeder vernünftige AP bietet 802.1x ebenfalls an.
Grundlagen dazu findest du hier von User @aqui
Sichere WLAN-Benutzer Authentisierung über Radius
Gruß jodel32
p.s. GPO-Startskripte laufen im System-Context wenn du Admin-Rechte im Skript brauchst
WPA-Enterprise mit 802.1x und Radius nutzen das ist das einzig Wahre bei WLANs in Domain-Umgebungen, dann ist auch die unsichere Passphrase obsolet und die User authentifizieren sich mit Ihrer Domain-Anmeldung. Solltest du aus Sicherheitsgründen dringend beherzigen. Das kann Windows schon out of the box mit der NAP Rolle, und jeder vernünftige AP bietet 802.1x ebenfalls an.
Grundlagen dazu findest du hier von User @aqui
Sichere WLAN-Benutzer Authentisierung über Radius
Gruß jodel32
p.s. GPO-Startskripte laufen im System-Context wenn du Admin-Rechte im Skript brauchst
Moin.
Muss es die net Shell sein?
Innerhalb einer Domain könntest du das auch per GPO lösen:
http://www.techrepublic.com/blog/data-center/configuring-wireless-setti ...
Cheers,
jsysde
Muss es die net Shell sein?
Innerhalb einer Domain könntest du das auch per GPO lösen:
http://www.techrepublic.com/blog/data-center/configuring-wireless-setti ...
Cheers,
jsysde