tomschaf91
Goto Top

Netsh ohne Admin-Rechte WLAN WPA2 in Domäne ausrollen

Hallo zusammen,

ich möchte in meiner Domäne ein WLAN ausrollen, das via WPA2 gesichert ist.

Ich habe auf einem PC via "netsh wlan export profile folder="C:\Dateiname.xml"" das WLAN Profil exportiert, eine Batch-Datei erstellt, welche auf die xml-Datei zugreift und auf einem anderen Rechner wieder via Autostart beim hochfahren das WLAN einrichtet. ("netsh wlan add profile filename="[...]\Dateiname.xml" user="all").

Das Einrichten funktioniert soweit einwandfrei, nur leider nicht für User ohne Admin-Berechtigungen.

Wie kann ich das WLAN-Netz freigeben, ohne den Usern direkte Admin-Rechte zu geben? gibt es da auch irgendwo eine Einstellung in der GPO?

Vielen Dank im Voraus und ein schönes Wochenende!

Gruß Tom

Content-ID: 290086

Url: https://administrator.de/contentid/290086

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

114757
114757 04.12.2015 aktualisiert um 12:35:12 Uhr
Goto Top
Moin,
WPA-Enterprise mit 802.1x und Radius nutzen das ist das einzig Wahre bei WLANs in Domain-Umgebungen, dann ist auch die unsichere Passphrase obsolet und die User authentifizieren sich mit Ihrer Domain-Anmeldung. Solltest du aus Sicherheitsgründen dringend beherzigen. Das kann Windows schon out of the box mit der NAP Rolle, und jeder vernünftige AP bietet 802.1x ebenfalls an.

Grundlagen dazu findest du hier von User @aqui
Sichere WLAN-Benutzer Authentisierung über Radius

Gruß jodel32

p.s. GPO-Startskripte laufen im System-Context wenn du Admin-Rechte im Skript brauchst face-wink
jsysde
jsysde 05.12.2015 um 10:50:09 Uhr
Goto Top
Moin.

Muss es die net Shell sein?
Innerhalb einer Domain könntest du das auch per GPO lösen:
http://www.techrepublic.com/blog/data-center/configuring-wireless-setti ...

Cheers,
jsysde