Zertifikatsdienste. ja oder nein?
Hallo zusammen,
wir haben hier einige Notebooknutzer die es nie schaffen, das Notebook am LAN-Kabel zu betreiben, daher überlege ich immer mal wieder ob ich nicht doch die Radius-Auth implementieren soll.
Bisher habe ich mich immer um dieses Thema gedrückt weil es nie eine entsprechende Anforderung gab.
Ohne Radius-Auth soll die Computer-GPO-Verarbeitung ja nicht funktionieren, bisher kommen aber keine Klagen der Notebooknutzer.
Ich bin mir unsicher ob die MS Zertifikatsdienste (+ NPS) der richtige/einzige Weg sind.
Es gibt ja zuhauf Anleitungen die sich u.a. mit der Automatischen Zertifikatsverteilung an Clients/User befassen, aber werden diese nur an Notebook OUs verteilt oder an alle?
Welchen Vorteil / welche Möglichkeiten habe ich noch durch die Zertifikatsdienste / die Verteilung an Clients/User?
Wir haben folgende Umgebung:
- Windows Server 2012 Domäne
- Clients mit Win7 Pro und Win8.1 Pro
- Unifi Access Points mit:
1x Wlan Intern
1x Wlan Gäste (Vlan, Voucher sowie Trennung an der FW)
Ich habe ein komplettes Testnetzwerk incl. Wlan zur Verfügung und möchte mich in die Thematik einarbeiten sofern dies sinnvoll erscheint.
Vielen Dank für jeden Ratschlag!
wir haben hier einige Notebooknutzer die es nie schaffen, das Notebook am LAN-Kabel zu betreiben, daher überlege ich immer mal wieder ob ich nicht doch die Radius-Auth implementieren soll.
Bisher habe ich mich immer um dieses Thema gedrückt weil es nie eine entsprechende Anforderung gab.
Ohne Radius-Auth soll die Computer-GPO-Verarbeitung ja nicht funktionieren, bisher kommen aber keine Klagen der Notebooknutzer.
Ich bin mir unsicher ob die MS Zertifikatsdienste (+ NPS) der richtige/einzige Weg sind.
Es gibt ja zuhauf Anleitungen die sich u.a. mit der Automatischen Zertifikatsverteilung an Clients/User befassen, aber werden diese nur an Notebook OUs verteilt oder an alle?
Welchen Vorteil / welche Möglichkeiten habe ich noch durch die Zertifikatsdienste / die Verteilung an Clients/User?
Wir haben folgende Umgebung:
- Windows Server 2012 Domäne
- Clients mit Win7 Pro und Win8.1 Pro
- Unifi Access Points mit:
1x Wlan Intern
1x Wlan Gäste (Vlan, Voucher sowie Trennung an der FW)
Ich habe ein komplettes Testnetzwerk incl. Wlan zur Verfügung und möchte mich in die Thematik einarbeiten sofern dies sinnvoll erscheint.
Vielen Dank für jeden Ratschlag!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339424
Url: https://administrator.de/forum/zertifikatsdienste-ja-oder-nein-339424.html
Ausgedruckt am: 02.04.2025 um 02:04 Uhr
2 Kommentare
Neuester Kommentar
Hi,
das ist auch gerade meine Frage:
Welche Art der Authentisierung benutzt ihr bei WLAN WPA-Enterprise?
Im Moment bin ich wieder auf dem Stand das es WLAN Benutzername/Passwort reichen, aber das werden wir noch intern besprechen.
Nur wegen der RADIUS-Funktion brauchst du jedenfalls keine Zertifikatsdienste, da reicht der Netzwerkrichtlinienserver (da ist der RADIUS) drin, das AD und APs die WPA Enterprise unterstützen.
So, jetzt kannst du dir, wie ich, überlegen ob du Zertifikate brauchst oder nicht
VG,
deepsys
das ist auch gerade meine Frage:
Welche Art der Authentisierung benutzt ihr bei WLAN WPA-Enterprise?
Im Moment bin ich wieder auf dem Stand das es WLAN Benutzername/Passwort reichen, aber das werden wir noch intern besprechen.
Nur wegen der RADIUS-Funktion brauchst du jedenfalls keine Zertifikatsdienste, da reicht der Netzwerkrichtlinienserver (da ist der RADIUS) drin, das AD und APs die WPA Enterprise unterstützen.
So, jetzt kannst du dir, wie ich, überlegen ob du Zertifikate brauchst oder nicht
VG,
deepsys