wlan domänen anmeldung bei WPA-PSK

[grosser-elch 10]

hallo zusammen,

 

ich habe folgendes problem:

es gibts bei uns in der firma ein WLAN (WPA-PSK verschlüsselt, alternativ auch noch ein WEP verschlüsseltes).

wir haben einen win2k3 server als domänencontroller, und ich möchte nun, dass sich unsere notebooks (winxp) via wlan an der domäne anmelden können.

außerdem sollten wlan einstellungen per gruppenrichtlinie vergeben werden.

 

ist das überhaupt möglich?! wenn ja wie?!

kann mir jemand helfen?!

 

besten dank scho mal ;)

 

mfg elch

[phoenixcp 10]

Sicher ist das möglich, warum sollte es das nicht sein?

 

Wobei denn helfen? Du wirst ja sicher einen Accesspoint oder ähnliches haben, wo sich das Funknetz mit dem Kabelnetz trifft, also ist das auch schon mal abgehakt.

 

GPO's für WLAN-Einstellungen: Am besten die Notebooks alle in einer bestimmten OU sammeln, dort die GPO drauf legen fertig.

Womit kann man dir noch dienen?

[grosser-elch 10]

dank dir für die antwort ;)

 

mein problem ist, dass ich nicht weiß wo ich in den GPOs den wpa key hinterlegen kann, das habe ich bis jetzt nicht gefunden. ich kann zwar angeben, dass ich wpa psk (tkip)als verschlüsselung verwenden möchte, aber ich kann wie gesagt den key nicht mitangeben.

 

richtig hardware technisch ist es kein problem;)

 

mfg

[Squire 273]

ähm .. Preshared Key via GPO ... m. E. geht das nicht!

[grosser-elch 10]

hmm blööd.

 

ich habe die möglichkeit das wlan so umzustellen wie ich möchte, was schlagt ihr vor?!

was ist das geschickteste bzl. verschlüsselung, authentisierung!?

oder was macht "man(n) da"?!

 

 

bzw. hat schon jemand erfahrungen mit sowas?!

 

bresten dank für eure hilfe

 

mfg

[nobex 10]

Hallo grosser,

 

dann schau doch mal hier

Implementieren der Infrastruktur für die WLAN-Absicherung

und hier

Entwerfen der WLAN-Absicherung mit 802.1X

und hier

Bereitstellung von sicheren 802.11-Unternehmensnetzwerken mit Microsoft Windows

und dann vielleicht auch noch hier

Einführung - Sichern von Wireless LANs mit Zertifikatsdiensten

 

Gruß Robert

[Andy1975 10]

Das größte Problem an der Sache, was ich im Moment habe. Der WLan Dienst wird erst gestartet, nachdem die Anmeldung erfolgt, somit zieht sich der Client alles aus dem Cache und leider nicht vom Server.

Gibt es die Möglichkeit, den WLan Dienst samt Verbindung so satarten zu lassen, das die Verbindung zum AP schon erfolgte, sobald das Fenster STRG+ALT+ENTF auftaucht?

[Q -kju:- 10]

Gibt es die Möglichkeit, den WLan Dienst samt Verbindung so satarten zu lassen, das die Verbindung zum AP schon erfolgte, sobald das Fenster STRG+ALT+ENTF auftaucht?

 

Der WLAN-Treiber muß diese Funktion unterstützen. So aus dem Stegreif kann ich das nur für die Intel Proset WLAN-Adapter bestätigen. Das Feature heißt dort "Verbindung vor Anmeldung" und muß explizit mit installiert werden.

 

@grosser-elch

Studier die Links von nobex. Mit WPA-PSK kann das gar nicht funktionieren. Damit die Notebooks GPOs übernehmen können, brauchen sie erst mal eine Verbindung zum Server. Und wie sollen sie die herstellen, wenn sie den PSK (noch) nicht kennen??

[nobex 10]

Das kommt auf den WLAN-Adapter drauf an. Wenn er mit den reinen Windows-Einstellungen in Deiner Umgebung betrieben werden kann, also kein zus. Tool o.ä. benötigt wird, dann sollte es mit der WLAN-Option 'Als Computer authentifizieren ....' möglich sein.

 

Edit: Zu langsam :(

[IThome 10]

... und wenn eine WLAN-Verbindung vor der Anmeldung funktioniert, sollte ein Reg-Key gesetzt sein, damit die Übernahme der Computerrichtlinien zuverlässig funktioniert ...

Group Policy application fails on a computer that is running Windows 2000, Windows XP Service Pack 1, or Windows XP Service Pack 2