gonzo514 10 Geschrieben 7. Mai 2007 Melden Teilen Geschrieben 7. Mai 2007 Hallo zusammen! Ich habe eine WLAN Struktur eingerichtet mit Zertifikaten und einem Radius Server (IAS). Nun funktioniert alles soweit sehr gut, nur die Computer Gruppenrichtlinien werden nicht übernommen. Hat das von euch schon mal eingerichtet bzw. weiß was ich genau konfigurieren muss, damit die Policies übernommen werden? Danke! Zitieren Link zu diesem Kommentar
Squire 262 Geschrieben 7. Mai 2007 Melden Teilen Geschrieben 7. Mai 2007 Wenn Du Windows die Verwaltung des WLAN Adapters überläßt ist WLAN schon vor der Anmeldung aktiv und die Richtlinien sollten übernommen werden Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Mai 2007 Melden Teilen Geschrieben 7. Mai 2007 Haben die Notebooks auch ein Computerzertifikat ? Welcher der beiden Punkte in der WLAN-Verbindung unter Authentifizierung ist gesetzt ("Als Computer authentifizieren, wenn Computerinformationen verfügbar sind" , "Als Gast authentifizieren, wenn Benutzer- oder Computerinformationen nicht verfügbar sind"). Zusaätzlich solltest Du folgenden Wert einstellen Group Policy application fails on a computer that is running Windows 2000, Windows XP Service Pack 1, or Windows XP Service Pack 2 Zitieren Link zu diesem Kommentar
gonzo514 10 Geschrieben 7. Mai 2007 Autor Melden Teilen Geschrieben 7. Mai 2007 Danke für die Antworten, ich werde es gleich überprüfen bzw. ausprobieren. Ich hätte nun aber noch eine generelle Frage bzgl. der Sicherheit von WLANs. Ich habe bei mir derzeit bei dem Access Point WEP eingerichtet, wobei ich mich aber über den IAS authentifiziere und dies mit Zertifikaten. Ich meinte gelesen zu haben, dass wenn ich EAP-TLS einsetze die Computer- und die Benutzerauthentifizierung über Zertifikate erfolgt. Bei mir können sich aber auch Benutzer auch ohne Zertifikate anmelden. Es scheint so, das nur das Computerzertifikat benötigt wird. Was könnte hier falsch sein? Was würdet ihr mir vorschlagen beim AP zu nehmen WEP oder WPA2 mit AES? Was macht den Unterschied? Danke! Zitieren Link zu diesem Kommentar
gonzo514 10 Geschrieben 8. Mai 2007 Autor Melden Teilen Geschrieben 8. Mai 2007 Hallo nochmals! Ich habe nun meine Einstellungen überprüft, Computer und User haben ein Zertifikat, wobei es den Anschein hat das nur das Computerzertifikat verwendet wird. Einstellung beim Profil ist gesetzt "Als Computer authentifizieren, wenn Computerinformationen verfügbar sind". Sind diese Angaben richtig? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 8. Mai 2007 Melden Teilen Geschrieben 8. Mai 2007 Hast Du auch dem Computerkonto im AD die Einwahlberechtigung erteilt? Kannst Du testweise die Computer anpingen wenn noch kein User angemeldet ist/war? Zitieren Link zu diesem Kommentar
gonzo514 10 Geschrieben 8. Mai 2007 Autor Melden Teilen Geschrieben 8. Mai 2007 Hallo, es funktioniert nun mit dem gesetzten RegKey, danke nochmals für die Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.