Herbert Leitner 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Hallo! Fast alle meine Notebooks verwenden einen WLAN Chip von Intel (BG2200 oder 3945) und dafür habe ich die Intel WLAN Software installiert. Die ist sehr übersichtlich und praktisch. Ich suchen nach einer Möglichkeit, daß die WLAN Verbindund aufbegaut wird, bevor sich der Benutzer anmeldet. Das ist aus mehreren Grnden von Vorteil: 1.) Erst wenn WLAN steht, komme ich mit der Fernwartung drauf. Es ist ärgerlich, wenn dazu ein Benutzer angemeldet sein muss. 2.) Um sich als neuer Benutzer ind er Domäme anzumelden, muss die Anmeldung bestätit werden! Das geht aber nicht, wenn bei der Anmeldung die Verbindung noch nicht steht. Das ist sehr ärgerlich, weil ... ich kann die Maschine zur Domäne hinzufügen, kann mich aber nciht anmelden (auch nicht als Administrator). Wo kann ich einstellen, daß eine WLAN Verbindung gleich mit aufgebaut wird, unabhängig, ob ein Benutzer angemeldet ist oder nicht! Gruß und Dank! Herbret Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Es reicht, wenn Du Windows die WLAN-Verwaltung machen lässt. Wenn Du von Intel nur die Treiber und nicht die Verwaltungssoftware installierst, Windows also das WLAN verwaltet, besteht die Verbindung schon vor dem Anmelden des Benutzers. Unter Umständen muss noch ein Regkey auf den Notebooks gesetzt werden ... Group Policy application fails on a computer that is running Windows 2000, Windows XP Service Pack 1, or Windows XP Service Pack 2 Es gibt aber auch in der Intel-Verwaltung die Möglichkeit, ein Voranmeldeprofil zu erstellen (ich weiss leider nicht mehr, wie es heisst. Ich habe das mal so gemacht, bin dann aber doch auf die Windowsverwaltung zurück gekommen) ... Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 28. Januar 2007 Autor Melden Teilen Geschrieben 28. Januar 2007 Es reicht, wenn Du Windows die WLAN-Verwaltung machen lässt. Wenn Du von Intel nur die Treiber und nicht die Verwaltungssoftware installierst, Windows also das WLAN verwaltet, besteht die Verbindung schon vor dem Anmelden des Benutzers. Unter Umständen muss noch ein Regkey auf den Notebooks gesetzt werden ...Group Policy application fails on a computer that is running Windows 2000, Windows XP Service Pack 1, or Windows XP Service Pack 2 Es gibt aber auch in der Intel-Verwaltung die Möglichkeit, ein Voranmeldeprofil zu erstellen (ich weiss leider nicht mehr, wie es heisst. Ich habe das mal so gemacht, bin dann aber doch auf die Windowsverwaltung zurück gekommen) ... Hallo! Ja, das ist mir auch durch den Kopf gegangen. Ich (und meine DAUs ;-) haben aber die Intel - WLAN - Software zu lieben geliernt. Sie ist übersichtlich und hat ein paar Funktionen, die wir nicht mehrmissen möchten. Wie z.B: bei der Verbindung zu einem WLAN/AP wird automatisch die passende Verschlüsselung und Authentifizierung gesucht (und gefunden!) und wir müssen nur noch den Key eingeben, gleich ob das WEP, WAP und oder PSK/Enterprise ist. Einfach den Schlüssel eingeben, alles andere wurde bereits "discovered" und simmt auch (immer!))!. Ich habe mir die neue Version von Intel besorgt (VErsion 10.5.x) und darin rum gesucht. Ich habe keine Möglichkeit gefunden, das WLAN bereits vor der Anmeldung zu aktivieren. Weiß jemand, wo das genau ist. Vermutlich ist die Bezeichnung nicht ganz klar und ich habe "drüber" geschaut! Schöne Grüße und Dank! Herbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Pre Logon Connect heisst das Wireless LAN Products - Single Sign On (SSO) and Pre-Logon Connect (PLC) Soweit ich mich da noch dran erinnern kann wird das nicht automatisch mitinstalliert und muss bei der Installation der Software ausgewählt werden (ich habe aber keine guten Erfahrungen damit gemacht) ... Zitieren Link zu diesem Kommentar
DavidBecker 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Pre Logon Connect heisst das Wireless LAN Products - Single Sign On (SSO) and Pre-Logon Connect (PLC) Dann geht aber Schnelle Benutzerumschaltung nimmer, zumindest kommt da so ne Meldung "IPW... verhindert schnelle Benutzerumschaltung" Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Mag sein, das ist das, was Intel zur Verfügung stellt und der TO möchte unbedingt die Intel-Software benutzen ... :) Zitieren Link zu diesem Kommentar
Squire 214 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 So schön die Intelsoftware ist ... ich lasse meine BG2000 von Windows verwalten, damit klappt dann das Logon an der Domäne zuverlässig. Wie sagen wir in der Abteilung immer so gerne ... einen Tod musst Du sterben Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Hast wahrscheinlich ebenso schlechte Erfahrungen mit der Intel-Software gemacht ? Ich habe sie deswegen wieder deinstalliert, sehr lange Anmeldevorgänge, nicht angewendete Computerrichtlinien ... Zitieren Link zu diesem Kommentar
Purecut 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Hast wahrscheinlich ebenso schlechte Erfahrungen mit der Intel-Software gemacht ? Ich habe sie deswegen wieder deinstalliert, sehr lange Anmeldevorgänge, nicht angewendete Computerrichtlinien ... Hallo Ich habe mich mit dem Problem mehr als lange genug auseinandergesetzt. Was mir aufgefallen ist, ist das die Windows WLAN Verwaltung keine WPA2/AES in Verbindug mit Zertifikaten ermöglicht (oder ich habe da was übersehen). Weiterhin bracht die WLAN Verbindung zeitweise ohne jeglichen Grund ab (darüber klagen auch andere User). Also habe ich es mit der Proset Software von Intel dann versucht. Bei der Installation der Software sollte man sich zunächst einmal die neuste Version ziehen, da ältere Versionen von Intel für alle Karten erhebliche Sicherheistlöcher haben. Dies wurde erst in den letzten Releases behoben. Dann installiert man die Proset Software "Benutzerdefiniert" und klickt bei den Installatiosnoptionen folgende Punkte an: WLAN Adaptertreiber, Proset/Wireless, Problemhilfe, Einmalanmeldung, Voranmeldung, Admin Toolkit. Nach der Installation öffnet man die Software und klickt "Extras --> Administrator-Tool" an. Dort erstellt man ein "Ständig & Voranmeldung/Standard" Profil. Wenn man ein neues Voranmeldung/Standard Profil erstellt kann man diesem auch zuweisen, das es für die "Ständige Anmeldung" ebenso gültig ist. Dann muss man nicht 2 x das gleiche tun. Alles weitere ist selbsterklärend. Dieses erstellte Profil läd man dann auf den Adapter und gut ist. Das erstellte Profil ist dann für alle Benutzer gültig und wird als erstes nutzbares Profil verwendet, wenn bereits User ihr eigenes Profil erstellt haben sollten. Somit klappt die Anmeldung in eine Domäne wunderbar und ohne Fehler. Auch hier gilt nicht das Sicherheitskonzept für die Domäne zu beachten. Zuvor Benutzergruppe anlegen, wer sich überhaupt so anmelden darf, ebentuell Radius Dienst installieren etc. Die Intel Software stellt ja nur eine Netzwerkverbindung vor der eigentlichen Anmeldung her. Wir haben das hier so gemacht, das nichts ohne Zertifikate läuft. Das heißt der User wählt sich in einen Access Point ein, dieser steht in Verbindung mit einem Radiusserver. Dort eine OU anlegen mit Richtlinie etc. Zitieren Link zu diesem Kommentar
Purecut 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Dann geht aber Schnelle Benutzerumschaltung nimmer, zumindest kommt da so ne Meldung "IPW... verhindert schnelle Benutzerumschaltung" Das passiert nur, wenn du nicht "Ständige Verbindung" im Profil aktiviert hast. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Kann ich nicht bestätigen, weder der Verbindungsabbruch noch die fehlende Auswahlmöglichkeit ... Mit dem WPA-Update lässt sich WPA2/AES auswählen (ist im Einsatz mit einem Artem Accesspoint). Oder funktioniert bei Dir zwar WPA2/AES, aber nicht, wenn 802.1x Auth. aktiv ist (WPA-Enterprise, was funktioniert denn in dieser Kombination ?) ? Mit der Intelsoftware gab es immer das Problem, dass in den Ereignisanzeigen der Clients Fehler bei der Anwendung der Computerrichtlinien angezeigt wurden und die Richtlinien auch nicht angewendet wurden) Zitieren Link zu diesem Kommentar
Purecut 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Oder funktioniert bei Dir zwar WPA2/AES, aber nicht, wenn 802.1x Auth. aktiv ist Genau das funktionierte nicht. Dann schrieb der Radius im Log unbekannte Authentifikationsmethode (der Radius ist so eingerichtet, dass nur EAP in Verbindung mit Smartcard oder Zertifikat in Verbindung mit 802.1x erlaubt ist) So sieht jetzt ein erfolgreicher Event-Log bei einer WLAN Einwahl aus: Ereignistyp: Informationen Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 28.01.2007 Zeit: 14:24:59 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: Benutzer "host/xxxx.xxxx.local" wurde Zugriff gewährt. Vollqualifizierter Benutzername = xxxxx.local/Computers/xxxxx NAS-IP-Adresse = 10.0.0.50 NAS-Kennung = NETGEAR_WG102 Clientanzeigename = Netgear_WG102 Client-IP-Adresse = 10.0.0.50 Kennung der Anruferstation = xxxxxxxxxxx NAS-Porttyp = Wireless - IEEE 802.11 NAS-Port = 1 Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden Authentifizierungsanbieter = Windows Authentifizierungsserver = SERVER Richtlinienname = Wireless Lan Policy 1 Authentifizierungstyp = EAP EAP-Typ = Smartcard oder anderes Zertifikat Zitieren Link zu diesem Kommentar
Squire 214 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 @ITHome ... :) die Intelsoft ist etwas unhandlich - zumal ich sie im Privateinsatz nun wirklich nicht brauch - WPA2/AES in Verbindung mit einem Linksys WRT54GL mit DD-WRT läuft wunderbar und in der Firma beißt sich der Intelkram mit unserer NCP Lösung Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Mit Artem klappt das auch ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.