jkarl 10 Geschrieben 8. September 2011 Melden Teilen Geschrieben 8. September 2011 Hallo Forengemeinde, wir haben einen 2008 R2 Enterprise Server als DC mit NPS ausgestattet. Wir mit ihm die WLAN Zugriffe regeln. Wir haben einen Cisco Konzentrator der die Radiusabfragen an den NPS leiten. Dieses funktioniert auch einwandfrei. Desweiteren haben wir unser Notebook (Windows XP Pro und Domänenmitglied) erfolgreich mit PEAP und EAP-MSCHAP v2, PEAP und Zertifikat und nur mit Zertifikat verbinden können. :cool: Nächste Hürde: wie kann ich nicht Domänencomputer ausschließen? Wir die Netzwerkrichtlinie angepasst das der Benutzer in einer Gruppe im AD sein muss UND das der Rechner in der Gruppe dom\Domänencomputer sein muss. Leider schlägt dann immer die Verbindung fehl. Ich habe auch mit gpresult überprüft ob der Rechner in der richtigen Gruppe ist, ist er auch. Sobald ich die Regel wieder entferne geht alles. Hat jemand so etwas schon mal erlebt und behoben? Falls mehr Infos benötigt werden, gebe ich diese gerne. MfG Johannes Zitieren Link zu diesem Kommentar
jkarl 10 Geschrieben 13. Oktober 2011 Autor Melden Teilen Geschrieben 13. Oktober 2011 Lösung des ganzen: Eigentlich gibt es gar keine wirkliche Lösung. Wir haben jetzt eine Computergruppe erstellt, in der die betreffenden Computer sein müssen. Desweiteren bekommen die Computer auch Arbeitsstationszertifikate. Somit kann sich zwar jeder Domänenuser über das WLAN mit einem bestimmten Gerät anmelden, aber das ist in Ordnung in unserem Fall. Ebenso musste an den PCs eingestellt werden, das diese sich ausschließlich als Computer über das WLAN identifizieren. Diese Einstellung haben wir dann per GPO an die betroffenen PCs weitergegeben. Vlt. hilft diese Information ja noch irgendwann mal jemanden MfG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.