Hannes91

Das kannst du auch unter den Drahtlosnetzwerkrichtlinien konfigurieren, du musst die SSID der WLAN-Netzwerke in der GPO mit allen einstellungen eintragen und dann gibts da irgendwo einen Haken "Automatisch mit Drahtlosnetzwerk verbinden, wenn verfügbar" oder so ähnlich. Den nimmst du dann einfach raus. Gruß

Hi, vielleicht hilft dir bei dem Wlan-Problem diese Einstellung hier: habe es aber jetzt nicht getestet o.Ä. Gruß

Hi, habe gestern auch mal W8 installiert. Zu anfang musste ich auf meinem Lenovo Notebook (i5 2,6Ghz 8GB Ram) ein BIOS update machen, da das Notebook beim Booten der W8 install CD hängen geblieben ist. Das BIOS war noch von 2011 Danach hat die Installation schnell und einfach funktioniert. Treiber wurden bis auf 3 alle erkannt, bei Lenovo findet man allerdings schon Windows 8 beta treiber die funktionieren. Folgende Anwendungen laufen bis jetzt ohne Probleme: - TeraTerm - VS2010 Ultimate - Office 2010 - Adobe Reader - VLC ein kleines Problem gab es auch noch beim Zugriff auf CIF shares, was sich aber durch kurzes googlen schnell behoben hatte. Gruß

Hi, du musst natürlich auch einen DHCP Bereich für das Subnetz 192.168.2.x erstellt haben. Dann sollte es gehen wenn du den DHCP-Relay konfiguriert hast. Zur not einfach nochmal sniffen wie weit die DHCP Anfrage kommt...d.h. wo er abbricht beim offer oder ack. Gruß

Hi Macc, die Anforderungen sind in der tat sehr ungewöhnlich. Warum ein Radius wenn hinterher trotzdem noch ein WPA2 Key benutzt werden soll?! Das ist mir schleierhaft. Was genau soll dann mit dem Radius abgebildet werden? Gruß

Moin, das selbe hätte ich auch vor gehabt...mal schauen vielleicht mach ich das auch noch :-)

Hi, nächste Woche bin ich wieder in der Firma dann könnte ich mal auzüge aus der Konfiguration posten. Vielleicht auch schon ende dieser Woche. Im Groben: - NPS ist im AD regestiert, zuteilung der Vlans anhand Computer-Gruppen - In der Verbindungsanforderungsrichtlinie müssen die selben authentifizierungsmethoden durchgelassen werden wie du in den Netzwerkrichtlinien nutzt. - Natürlich muss der Switch als Radius Client eingetragen sein - Es gibt eine Default Verbindungsanforderungsrichtlinie...irgendwas mit dem Windows Kennwort, die muss aufjedenfall aktiv sein und existieren. Wie willst du denn authentifizieren? Auch mit Zertifikaten? Gruß

Hallo, wir haben 802.1x mit Computer und Userzertifikaten am laufen. Auf w2k8 R2 mit 2960 Switchen...uns haben meist die Logs auf dem NPS weitergeholfen. Wir machen port authentication, also geben mit dem NPS eine vlan-id zurück an den Switch sodass der Client immer im "richtigen" Vlan landet. Gruß

Hi, Du kannst in der Gruppenrichtlinienverwaltung ganz unten Gruppenrichtlinienergebisse für Benutzer und Computer abrufen um zu Prüfen ob die Richtlinie Theoretisch schonmal ziehen müsste. Ansonsten nochmal Prüfen ob im Reiter Bereich der Richtlinie alles richtig konfiguriert ist.

Man kann bis zum Windows Anmeldebildschirm eine Computerauthentifitzierung und ab Anmeldung eine Benutzerauthentifizierung. Man kann nur eine Authentifizierungsmethode in der Netzwerkkarte auswählen ergo -> keine unterschiedlichen Authentifizierungsmethoden für Computer oder Benutzerauthentifizierung möglich

Was nutzt du denn für Authentifizierungsmethoden? Das Problem mit dem Klonen ist für mich unrealistisch.

Ich gehe mal davon aus, dass du 802.1x Port Authentication mit Vlan Switching machen willst, richtig? Mehr Sicherheit bekommst du indem alle Clients die nicht authentifiziert werden können, in ein dediziertes Vlan Steckst.

Bis zum Anmeldebildschirm von Windows ist die Computerauthentifizierung aktiv. Nach Anmelden an der Workstation wird der Benutzer authentifiziert. Meines Wissens kann man keine Abhängigkeit schaffen. Die Computer- und Benutzerauthentifizierung ist unabhänig von einander.

Hallo, die Lokale Protokolldatei liegt in Hast du den NPS bereits im AD Regestriert? Die EAP Einstellungen an der Client Netzwerkkarte müssen identisch mit den EAP Einstellungen am Server sein!