Hannes91
-
Gesamte Inhalte
54 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hannes91
-
-
Hi,
vielleicht hilft dir bei dem Wlan-Problem diese Einstellung hier:
habe es aber jetzt nicht getestet o.Ä.
Gruß
-
Hi,
habe gestern auch mal W8 installiert.
Zu anfang musste ich auf meinem Lenovo Notebook (i5 2,6Ghz 8GB Ram) ein BIOS update machen, da das Notebook beim Booten der W8 install CD hängen geblieben ist. Das BIOS war noch von 2011
Danach hat die Installation schnell und einfach funktioniert.
Treiber wurden bis auf 3 alle erkannt, bei Lenovo findet man allerdings schon Windows 8 beta treiber die funktionieren.
Folgende Anwendungen laufen bis jetzt ohne Probleme:
- TeraTerm
- VS2010 Ultimate
- Office 2010
- Adobe Reader
- VLC
ein kleines Problem gab es auch noch beim Zugriff auf CIF shares, was sich aber durch kurzes googlen schnell behoben hatte.
Gruß
-
Hi, du musst natürlich auch einen DHCP Bereich für das Subnetz 192.168.2.x erstellt haben.
Dann sollte es gehen wenn du den DHCP-Relay konfiguriert hast.
Zur not einfach nochmal sniffen wie weit die DHCP Anfrage kommt...d.h.
wo er abbricht beim offer oder ack.
Gruß
-
Hi Macc,
die Anforderungen sind in der tat sehr ungewöhnlich.
Warum ein Radius wenn hinterher trotzdem noch ein WPA2 Key benutzt werden soll?! Das ist mir schleierhaft.
Was genau soll dann mit dem Radius abgebildet werden?
Gruß
-
So habe das Problem gelöst, werde in den nächsten Tagen eine Detailreiche Anleitung veröffentlichen, sodass das jeder nach vollziehen kann.
Schon mal an dieser Stelle vielen Dank an alle die sich dieser Sache angenommen haben.
Moin,
das selbe hätte ich auch vor gehabt...mal schauen vielleicht mach ich das auch noch :-)
-
Hannes91, hast du da mal ne übersicht was ihr da eingerichtet habt, also auf dem NPS?
Gruß
Hi,
nächste Woche bin ich wieder in der Firma dann könnte ich mal auzüge aus der Konfiguration posten. Vielleicht auch schon ende dieser Woche.
Im Groben:
- NPS ist im AD regestiert, zuteilung der Vlans anhand Computer-Gruppen
- In der Verbindungsanforderungsrichtlinie müssen die selben authentifizierungsmethoden durchgelassen werden wie du in den Netzwerkrichtlinien nutzt.
- Natürlich muss der Switch als Radius Client eingetragen sein
- Es gibt eine Default Verbindungsanforderungsrichtlinie...irgendwas mit
dem Windows Kennwort, die muss aufjedenfall aktiv sein und existieren.
Wie willst du denn authentifizieren? Auch mit Zertifikaten?
Gruß
-
Hallo,
wir haben 802.1x mit Computer und Userzertifikaten am laufen.
Auf w2k8 R2 mit 2960 Switchen...uns haben meist die Logs auf dem NPS weitergeholfen.
Wir machen port authentication, also geben mit dem NPS eine vlan-id zurück an den Switch sodass der Client immer im "richtigen" Vlan landet.
Gruß
-
Hi,
Du kannst in der Gruppenrichtlinienverwaltung ganz unten Gruppenrichtlinienergebisse für Benutzer und Computer abrufen um zu Prüfen ob die Richtlinie Theoretisch schonmal ziehen müsste.
Ansonsten nochmal Prüfen ob im Reiter Bereich der Richtlinie alles richtig konfiguriert ist.
-
Man kann bis zum Windows Anmeldebildschirm eine Computerauthentifitzierung und ab Anmeldung eine Benutzerauthentifizierung.
Man kann nur eine Authentifizierungsmethode in der Netzwerkkarte auswählen ergo -> keine unterschiedlichen Authentifizierungsmethoden für Computer oder Benutzerauthentifizierung möglich
-
Was nutzt du denn für Authentifizierungsmethoden?
Das Problem mit dem Klonen ist für mich unrealistisch.
-
Ich gehe mal davon aus, dass du 802.1x Port Authentication mit Vlan Switching machen willst, richtig?
Mehr Sicherheit bekommst du indem alle Clients die nicht authentifiziert werden können, in ein dediziertes Vlan Steckst.
-
Bis zum Anmeldebildschirm von Windows ist die Computerauthentifizierung aktiv.
Nach Anmelden an der Workstation wird der Benutzer authentifiziert.
Meines Wissens kann man keine Abhängigkeit schaffen. Die Computer- und Benutzerauthentifizierung ist unabhänig von einander.
-
Hallo,
die Lokale Protokolldatei liegt in
C:\Windows\System32\LogFiles\Hast du den NPS bereits im AD Regestriert?
Die EAP Einstellungen an der Client Netzwerkkarte müssen identisch mit den EAP Einstellungen am Server sein!
Doppelte IPs im DNS
in Windows Server Forum
Geschrieben
Das kannst du auch unter den Drahtlosnetzwerkrichtlinien konfigurieren, du musst die SSID der WLAN-Netzwerke in der GPO mit allen einstellungen eintragen und dann gibts da irgendwo einen Haken "Automatisch mit Drahtlosnetzwerk verbinden, wenn verfügbar" oder so ähnlich. Den nimmst du dann einfach raus.
Gruß