m-jelinski
Goto Top

WLAN preshared Key per Gruppenrichtlinie verteilen

Hallo zusammen,

da wir ein zertifikatbasierendes WLAN Netz erst Anfang nächsten Jahres einführen, möchte ich die WLAN Einstellungen zum alten WPA2 AES PSK gesicherten Netz nun für die Übergangszeit noch über Gruppenrichtlinien an die Clients übermitteln.

Dazu gibt es in den Gruppenrichtlinien unter "Computerkonfiguration" / "Richtlinien" / "Windows-Einstellungen" / "Sicherheitseinstellungen" / "Drahtlosnetzwerkrichtlinien (IEEE 802.11)" die Möglichkeit eine neue Richtlinie zu erstellen.

Leider finde ich dort keine Möglichkeit die WLAN Einstellungen (SSID und Kennwort) einzugeben.

Da ich über die Gruppenrichtlinien keine Möglichkeit gefunden habe, habe ich in unser Startskript folgende Zeilen eingefügt:
netsh wlan add profile filename="\\fileserver.unseredomain.de\wartung$\WLAN\WLAN.xml" user="all"
netsh wlan add profile filename="\\fileserver.unseredomain.de\wartung$\WLAN\WLAN.xml" user="current"

Ich habe beide Zeilen gewählt, falls der User nicht das Recht hat die Verbindung für alle User einzutragen.

Die XML Dateien habe ich natürlich vorher per netsh exportiert. Auf meinem Laptop funktioniert das importieren auch hervorragend.

netsh wlan add profile filename="\\xxx.xxx.de\wartung$\WLAN\WLAN.xml" user="all"
Das Profil WLAN wird der Schnittstelle Drahtlosnetzwerkverbindung hinzugefügt.

Auf anderen Rechnern leider nicht. Hier fragt er auch nach dem Import nach dem WLAN Schlüssel.

Wer kann mir helfen unsere WLAN Parameter inkl. preshared Key automatisch in der Domäne zu verteilen?

Vielen Dank und schöne Grüße
Michael

Content-ID: 222742

Url: https://administrator.de/forum/wlan-preshared-key-per-gruppenrichtlinie-verteilen-222742.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

sk-it83
sk-it83 22.11.2013 aktualisiert um 15:32:13 Uhr
Goto Top
Du musst die cmd. als Admin ausführen, dann mit key=clear den Key als Text ausgeben lassen.

netsh>wlan export profile folder="C:\temp" name="XXXXX" key=clear

und auf dem client würde ich die cmd auch als Admin starten für den Import.

Ich vermute das hilft dir dann auch bei der Verteilung mit der gpo.

Hab es eben auch mal getestet. Klappt einwandfrei face-smile
m-jelinski
m-jelinski 22.11.2013 um 17:38:43 Uhr
Goto Top
Hallo licorit,

Adminrechte haben unsere User nicht (das ist auch so gewollt).

Aber der Tip mit dem Parameter "key=clear" beim Schlüssel-Export hat es gebracht.

Nun läuft es wie gewünscht.

Vielen Dank und beste Grüße
Michael