Jump to content
Sign in to follow this  
Schaetzer

Prelogon WLAN bei Windows 7 in Domäne

Recommended Posts

Hallo Leute,

 

ich habe mal folgende Frage:

 

Gibt es in Windows 7 die Möglichkeit eine WLAN-Netzwerkverbindung mit dem Domänennetzwerk vor der Erstanmeldung herzustellen? Das heißt, dass sich ein User erstmalig an seinen Laptop mit seinem User anmeldet und dann über das WLAN Profil die kompletten Domänenuserdaten gezogen werden?

 

Hat Windows 7 entsprechende Boardmittel?

 

Zur Info es wird Microsoft: Protected EAP (PEAP) mit User Authentication verlangt.

 

Habt ihr eine Idee?

 

Mfg

Share this post


Link to post
Share on other sites

Hi,

 

man könnte dies vielleicht per Gruppenrichtlinie regeln. In dem man die Richtlinie aktiviert, dass erst auf das Netzwerk gewartet werden soll, bevor der Login erscheint. Per Gruppenrichtlinie dürften sich auch die Einstellungen für das WLAN mitgeben lassen.

Share this post


Link to post
Share on other sites

Hallo!

 

Einfach bei einem Notebook das Profil einrichten und danach in eine xml exportieren.

Per GPO-Startskript kann die xml dann mit netsh auf die Clients verteilt werden.

 

Ich habe das so gelöst:

if exist C:\temp\WLAN.txt exit
md c:\temp
netsh wlan add profile filename="\\servername\profil.xml" user=all >> C:\temp\WLAN.txt
echo %computername% %date% %time:~0,8% >> "\\servername\logordner\WLAN.log"
type C:\temp\WLAN.txt >> "\\servername\logordner\WLAN.log"
echo --------------------------- >> "\\servername\logordner\WLAN.log"

Hier hat man auch eine Übersicht im Logfile ob auch alles geklappt hat.

 

Voraussetzung dabei ist dass das Notebook sich im LAN befindet. ;)

Bei uns ist das direkt nach dem Imagevorgang ja auch der Fall.

 

Zur Not kann man das Profil natürlich auch händisch per USB-Stick auf die NBs verteilen.

Share this post


Link to post
Share on other sites

Hallo Ihr beiden. Die Richtlinie, dass erst auf das Netzwerk gewartet werden soll funktioniert nicht, da sie von Haus aus seit 2008 Server angeblich aktiviert sein soll.

Das WLAN Profil ist bei uns auch direkt im Image.

Das Problem ist, dass das Homefolder Laufwerk einfach nicht gemappt wird, wenn man mit WLAN verbunden ist.

Share this post


Link to post
Share on other sites
....Das Problem ist, dass das Homefolder Laufwerk einfach nicht gemappt wird, wenn man mit WLAN verbunden ist.

 

Ist zum Zeitpunkt des Map-Versuches der Rechner tatsächlich mit dem Netz verbunden, hat Kontakt zum Server, Berechtigung darauf, wurdedas mal getestet mit Überwachung der Vorgänge?

 

Mein erster Gedanke, ... immer auf das das Netzwerk warten!

Share this post


Link to post
Share on other sites
..... Die Richtlinie, dass erst auf das Netzwerk gewartet werden soll funktioniert nicht, da sie von Haus aus seit 2008 Server angeblich aktiviert sein soll......

 

Moin

 

Entscheidet ist doch, ob die Richtlinie auf dem Laptop zum gewünschten Verhalten führt. Falls die Richtlinie der Domäne nicht auf dem Laptop wirkt, dann kann man die Ursache ermitteln, (experimential?) die lokale Richtlinie auf dem Laptop aktivieren.

 

Immer auf das Netzwerk warten, das ist eine interne Funktion von Windows, verschiebt den Anmeldezeitpunkt nach den Netzwerkstart; das hat nichts damit zu tun, ob der Rechner tatsächlich Verbindung hat mit dem Server zu dem Zeitpunkt.

 

Falls zu dem Zeitpunkt die die Verbindung über das WLAN ins LAN zum Server nicht steht, die Anmeldung an der Domäne noch nicht geschehen, dann kann das nicht funktionieren.

 

So meine Sicht.

Share this post


Link to post
Share on other sites
Einfach bei einem Notebook das Profil einrichten und danach in eine xml exportieren.

 

Seit Windows XP Professional SP3 geht das für drahtlose Netzwerkverbindung per GPO: -> Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Drahtlosnetzwerkrichtlinien (IEEE 802.11).

Share this post


Link to post
Share on other sites

Ich habe das Ganze auch schon als lokale Richtlinie getestet. Es ist derselbe Effekt: das Homefolderlaufwerk, was in der AD unter dem User eingetragen wird, wird partout nicht gemappt.

 

NET USE H: /Home funktioniert zwar, aber nur dann, wenn es das WLAN bereit ist. Was mich nur wundert: im LAN ist solch ein Befehl nicht nötig. Da mappt es einfach so.

 

Ich hatte auch schon die Idee das Logonskript anzupassen und das NET USE H: /Home Kommando in das Startskript aufzunehmen zu lassen, doch werden global unterschiedliche Laufwerksnamen für das Homelaufwerk verwendet.

Share this post


Link to post
Share on other sites

Ich habe das so gelöst:

if exist C:\temp\WLAN.txt exit
md c:\temp
netsh wlan add profile filename="\\servername\profil.xml" user=all >> C:\temp\WLAN.txt
echo %computername% %date% %time:~0,8% >> "\\servername\logordner\WLAN.log"
type C:\temp\WLAN.txt >> "\\servername\logordner\WLAN.log"
echo --------------------------- >> "\\servername\logordner\WLAN.log"

Hier hat man auch eine Übersicht im Logfile ob auch alles geklappt hat.

 

Weshalb muss man eigentlich immer ein C:\Temp anlegen? Es gibt Systemvariablen, die hat man zu diesem Zeitpunkt zur Verfügung. How to Access Environment Variables in an MS-DOS Batch File beschreibt das etwas. In deinem Fall wäre dann also "%TEMP%" die richtige Variable. Genau dafür sind die Variablen eingeführt worden.

Share this post


Link to post
Share on other sites
Seit Windows XP Professional SP3 geht das für drahtlose Netzwerkverbindung per GPO: -> Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Drahtlosnetzwerkrichtlinien (IEEE 802.11).

 

Oha, wo war ich denn da? :rolleyes:

Danke für die Info!

 

Weshalb muss man eigentlich immer ein C:\Temp anlegen?

 

1. Norbert hat vollkommen recht. :cool:

2. Warum nicht? :p

3. Ist es weniger Mausschieberei um nach c:\temp zu navigieren als nach c:\windows\temp. Ja, ich muss duzende Male pro Tag dorthin und bin obendrein noch furchtbar faul! :D

Share this post


Link to post
Share on other sites
Hallo Ihr beiden. Die Richtlinie, dass erst auf das Netzwerk gewartet werden soll funktioniert nicht, da sie von Haus aus seit 2008 Server angeblich aktiviert sein soll.

Das WLAN Profil ist bei uns auch direkt im Image.

Das Problem ist, dass das Homefolder Laufwerk einfach nicht gemappt wird, wenn man mit WLAN verbunden ist.

 

Ich würde einfach mal einen Dauerping auf ein Notebook laufen lassen, es dann neu starten und beobachten ab wann der Ping wieder zurückkommt.

Kommt er wirklich erst ab der Anmeldung, dann weißt du zumindest mal dass es am nicht vorhandenen Netzwerk liegt.

Share this post


Link to post
Share on other sites

1. Norbert hat vollkommen recht. :cool:

2. Warum nicht? :p

3. Ist es weniger Mausschieberei um nach c:\temp zu navigieren als nach c:\windows\temp. Ja, ich muss duzende Male pro Tag dorthin und bin obendrein noch furchtbar faul! :D

 

Grmpf, auch ein C:\Windows\Temp ist nicht für Benutzer zum schreiben geeignet. Nein, ich lass keinerlei Ausreden gelten.

 

Windows Taste + R drücken, %TEMP% eingeben und ENTER. Wo brauchts da eine Maus?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...