Jump to content

Prelogon WLAN bei Windows 7 in Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe mal folgende Frage:

 

Gibt es in Windows 7 die Möglichkeit eine WLAN-Netzwerkverbindung mit dem Domänennetzwerk vor der Erstanmeldung herzustellen? Das heißt, dass sich ein User erstmalig an seinen Laptop mit seinem User anmeldet und dann über das WLAN Profil die kompletten Domänenuserdaten gezogen werden?

 

Hat Windows 7 entsprechende Boardmittel?

 

Zur Info es wird Microsoft: Protected EAP (PEAP) mit User Authentication verlangt.

 

Habt ihr eine Idee?

 

Mfg

Link zu diesem Kommentar

Hallo!

 

Einfach bei einem Notebook das Profil einrichten und danach in eine xml exportieren.

Per GPO-Startskript kann die xml dann mit netsh auf die Clients verteilt werden.

 

Ich habe das so gelöst:

if exist C:\temp\WLAN.txt exit
md c:\temp
netsh wlan add profile filename="\\servername\profil.xml" user=all >> C:\temp\WLAN.txt
echo %computername% %date% %time:~0,8% >> "\\servername\logordner\WLAN.log"
type C:\temp\WLAN.txt >> "\\servername\logordner\WLAN.log"
echo --------------------------- >> "\\servername\logordner\WLAN.log"

Hier hat man auch eine Übersicht im Logfile ob auch alles geklappt hat.

 

Voraussetzung dabei ist dass das Notebook sich im LAN befindet. ;)

Bei uns ist das direkt nach dem Imagevorgang ja auch der Fall.

 

Zur Not kann man das Profil natürlich auch händisch per USB-Stick auf die NBs verteilen.

Link zu diesem Kommentar
  • 2 Wochen später...
....Das Problem ist, dass das Homefolder Laufwerk einfach nicht gemappt wird, wenn man mit WLAN verbunden ist.

 

Ist zum Zeitpunkt des Map-Versuches der Rechner tatsächlich mit dem Netz verbunden, hat Kontakt zum Server, Berechtigung darauf, wurdedas mal getestet mit Überwachung der Vorgänge?

 

Mein erster Gedanke, ... immer auf das das Netzwerk warten!

Link zu diesem Kommentar
..... Die Richtlinie, dass erst auf das Netzwerk gewartet werden soll funktioniert nicht, da sie von Haus aus seit 2008 Server angeblich aktiviert sein soll......

 

Moin

 

Entscheidet ist doch, ob die Richtlinie auf dem Laptop zum gewünschten Verhalten führt. Falls die Richtlinie der Domäne nicht auf dem Laptop wirkt, dann kann man die Ursache ermitteln, (experimential?) die lokale Richtlinie auf dem Laptop aktivieren.

 

Immer auf das Netzwerk warten, das ist eine interne Funktion von Windows, verschiebt den Anmeldezeitpunkt nach den Netzwerkstart; das hat nichts damit zu tun, ob der Rechner tatsächlich Verbindung hat mit dem Server zu dem Zeitpunkt.

 

Falls zu dem Zeitpunkt die die Verbindung über das WLAN ins LAN zum Server nicht steht, die Anmeldung an der Domäne noch nicht geschehen, dann kann das nicht funktionieren.

 

So meine Sicht.

Link zu diesem Kommentar

Ich habe das Ganze auch schon als lokale Richtlinie getestet. Es ist derselbe Effekt: das Homefolderlaufwerk, was in der AD unter dem User eingetragen wird, wird partout nicht gemappt.

 

NET USE H: /Home funktioniert zwar, aber nur dann, wenn es das WLAN bereit ist. Was mich nur wundert: im LAN ist solch ein Befehl nicht nötig. Da mappt es einfach so.

 

Ich hatte auch schon die Idee das Logonskript anzupassen und das NET USE H: /Home Kommando in das Startskript aufzunehmen zu lassen, doch werden global unterschiedliche Laufwerksnamen für das Homelaufwerk verwendet.

Link zu diesem Kommentar

Ich habe das so gelöst:

if exist C:\temp\WLAN.txt exit
md c:\temp
netsh wlan add profile filename="\\servername\profil.xml" user=all >> C:\temp\WLAN.txt
echo %computername% %date% %time:~0,8% >> "\\servername\logordner\WLAN.log"
type C:\temp\WLAN.txt >> "\\servername\logordner\WLAN.log"
echo --------------------------- >> "\\servername\logordner\WLAN.log"

Hier hat man auch eine Übersicht im Logfile ob auch alles geklappt hat.

 

Weshalb muss man eigentlich immer ein C:\Temp anlegen? Es gibt Systemvariablen, die hat man zu diesem Zeitpunkt zur Verfügung. How to Access Environment Variables in an MS-DOS Batch File beschreibt das etwas. In deinem Fall wäre dann also "%TEMP%" die richtige Variable. Genau dafür sind die Variablen eingeführt worden.

Link zu diesem Kommentar
Seit Windows XP Professional SP3 geht das für drahtlose Netzwerkverbindung per GPO: -> Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Drahtlosnetzwerkrichtlinien (IEEE 802.11).

 

Oha, wo war ich denn da? :rolleyes:

Danke für die Info!

 

Weshalb muss man eigentlich immer ein C:\Temp anlegen?

 

1. Norbert hat vollkommen recht. :cool:

2. Warum nicht? :p

3. Ist es weniger Mausschieberei um nach c:\temp zu navigieren als nach c:\windows\temp. Ja, ich muss duzende Male pro Tag dorthin und bin obendrein noch furchtbar faul! :D

Link zu diesem Kommentar
Hallo Ihr beiden. Die Richtlinie, dass erst auf das Netzwerk gewartet werden soll funktioniert nicht, da sie von Haus aus seit 2008 Server angeblich aktiviert sein soll.

Das WLAN Profil ist bei uns auch direkt im Image.

Das Problem ist, dass das Homefolder Laufwerk einfach nicht gemappt wird, wenn man mit WLAN verbunden ist.

 

Ich würde einfach mal einen Dauerping auf ein Notebook laufen lassen, es dann neu starten und beobachten ab wann der Ping wieder zurückkommt.

Kommt er wirklich erst ab der Anmeldung, dann weißt du zumindest mal dass es am nicht vorhandenen Netzwerk liegt.

Link zu diesem Kommentar

1. Norbert hat vollkommen recht. :cool:

2. Warum nicht? :p

3. Ist es weniger Mausschieberei um nach c:\temp zu navigieren als nach c:\windows\temp. Ja, ich muss duzende Male pro Tag dorthin und bin obendrein noch furchtbar faul! :D

 

Grmpf, auch ein C:\Windows\Temp ist nicht für Benutzer zum schreiben geeignet. Nein, ich lass keinerlei Ausreden gelten.

 

Windows Taste + R drücken, %TEMP% eingeben und ENTER. Wo brauchts da eine Maus?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...