gonzo514 10 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 Hallo zusammen! Ich habe eine WLAN Struktur eingerichtet mit Zertifikaten und einem Radius Server (IAS). Nun funktioniert alles soweit sehr gut, nur die Computer Gruppenrichtlinien werden nicht übernommen. Hat das von euch schon mal eingerichtet bzw. weiß was ich genau konfigurieren muss, damit die Policies übernommen werden? Danke!
Squire 290 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 Wenn Du Windows die Verwaltung des WLAN Adapters überläßt ist WLAN schon vor der Anmeldung aktiv und die Richtlinien sollten übernommen werden
IThome 10 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 Haben die Notebooks auch ein Computerzertifikat ? Welcher der beiden Punkte in der WLAN-Verbindung unter Authentifizierung ist gesetzt ("Als Computer authentifizieren, wenn Computerinformationen verfügbar sind" , "Als Gast authentifizieren, wenn Benutzer- oder Computerinformationen nicht verfügbar sind"). Zusaätzlich solltest Du folgenden Wert einstellen Group Policy application fails on a computer that is running Windows 2000, Windows XP Service Pack 1, or Windows XP Service Pack 2
gonzo514 10 Geschrieben 7. Mai 2007 Autor Melden Geschrieben 7. Mai 2007 Danke für die Antworten, ich werde es gleich überprüfen bzw. ausprobieren. Ich hätte nun aber noch eine generelle Frage bzgl. der Sicherheit von WLANs. Ich habe bei mir derzeit bei dem Access Point WEP eingerichtet, wobei ich mich aber über den IAS authentifiziere und dies mit Zertifikaten. Ich meinte gelesen zu haben, dass wenn ich EAP-TLS einsetze die Computer- und die Benutzerauthentifizierung über Zertifikate erfolgt. Bei mir können sich aber auch Benutzer auch ohne Zertifikate anmelden. Es scheint so, das nur das Computerzertifikat benötigt wird. Was könnte hier falsch sein? Was würdet ihr mir vorschlagen beim AP zu nehmen WEP oder WPA2 mit AES? Was macht den Unterschied? Danke!
gonzo514 10 Geschrieben 8. Mai 2007 Autor Melden Geschrieben 8. Mai 2007 Hallo nochmals! Ich habe nun meine Einstellungen überprüft, Computer und User haben ein Zertifikat, wobei es den Anschein hat das nur das Computerzertifikat verwendet wird. Einstellung beim Profil ist gesetzt "Als Computer authentifizieren, wenn Computerinformationen verfügbar sind". Sind diese Angaben richtig?
nobex 10 Geschrieben 8. Mai 2007 Melden Geschrieben 8. Mai 2007 Hast Du auch dem Computerkonto im AD die Einwahlberechtigung erteilt? Kannst Du testweise die Computer anpingen wenn noch kein User angemeldet ist/war?
gonzo514 10 Geschrieben 8. Mai 2007 Autor Melden Geschrieben 8. Mai 2007 Hallo, es funktioniert nun mit dem gesetzten RegKey, danke nochmals für die Hilfe!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden