Назад | Перейти на главную страницу

Как я могу включить аутентификацию домена по беспроводной сети в Windows 7 / 2k8?

У меня есть несколько ноутбуков-членов домена, которые обычно перемещаются в места, где нет доступных сетевых портов. Иногда в это время ноутбук может использоваться кем-то, кто ранее не входил в него, поэтому они не могут полагаться на кэшированные учетные данные, чтобы разрешить им доступ в систему.

У нас также есть довольно распространенная беспроводная сеть, которая позволяет нам подключаться, используя наши доменные учетные записи для аутентификации 802.1X. В этой конфигурации утилита Dell WLAN Card Utility имеет функцию, которая позволяет системе подключаться к беспроводной сети при входе в систему (после того, как пользователь ввел свои учетные данные) до попытки аутентификации в домене для доступа к локальной системе.

Вот вариант на экране конфигурации:

Вот эта функция в действии, сразу после отправки учетных данных пользователя на экране входа в систему. Это происходит до предоставления пользователю локального доступа к системе. Компьютер инициализирует беспроводной адаптер, выполняет поиск беспроводной сети, аутентифицируется в беспроводной сети (предположительно с предоставленными учетными данными пользователя), получает IP-адрес и затем выполняет поиск контроллера домена. Как только контроллер домена найден, пользователь (если он аутентифицирован) затем вошел в локальную систему.

Вышеупомянутые снимки экрана относятся к Server 2003, но я обновляю ноутбуки до Server 2008 и предпочитаю не устанавливать служебную программу от производителя, если она не нужна. Эта функция встроена в новые версии Windows? Если да, как мне включить его, не используя служебную программу настройки конкретного производителя? Можно ли передать конфигурацию через GPO?

Попробуйте это (на клиентском компьютере):

  1. Войдите в систему локально, используя пользователя с правами администратора.

  2. Подключитесь к беспроводной сети вашего офиса, сохраните учетные данные и убедитесь, что вы установили флажок «Подключаться автоматически».

  3. Откройте окно командной строки и введите следующую команду, чтобы найти имя профиля вашей беспроводной сети: netsh wlan show profiles

  4. Допустим, в примере используется профиль «офис-сеть». открыто regedit и ищи ключ HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  5. Создайте новое строковое значение (REG_SZ) в этом месте и назовите его как хотите (например, WIFI_Connect) и введите следующую командную строку: %comspec% /c netsh wlan connect name="<profile name>" где имя профиля в нашем примере это «офис-сеть».

  6. Чтобы изменения вступили в силу, перезагрузите ноутбук.

  7. Если он по-прежнему не работает или не удается подключиться к вашей офисной сети при предварительном входе в систему, попробуйте включить следующую локальную групповую политику (используя gpedit.msc): Computer Configuration\Policies\Administrative templates\System\Logon\Always wait for the network at computer startup and logon. Полное описание того, что делает эта политика, отображается в диалоговом окне, когда вы его редактируете. (Слишком долго вставлять сюда).

  8. Если он по-прежнему сообщает, что не может найти действительный домен, это может быть проблема с DNS. Убедитесь, что беспроводной маршрутизатор, обеспечивающий соединение, настроен на предоставление правильных DNS-серверов через DHCP, и что домен может быть разрешен с их помощью.

Если это не работает, я не знаю, что не так, но в этом нет ничего очевидного. Каждый КБ, который я прочитал до сих пор, указывает на это решение, и, похоже, оно хорошо работает для других.

Я настроил именно этот сценарий, за исключением того, что я не использую сторонние беспроводные утилиты, такие как Dell, я просто позволяю Windows делать это.

Я установил его на 7, но он должен быть одинаковым для Vista и XP. Поскольку я терпеть не могу делать что-то излишне и многократно, я просто использую GPO Computer Config> Policies> Windows Settings> Security Settings> Wireless Network (IEEE 802.11) Policies. Вы можете создать там политику Vista + и XP, которая выполняет свою работу.

Также неплохо включить «Всегда ждать сети при запуске компьютера и входе в систему» ​​(Конфигурация компьютера> Политики> Административные шаблоны> Система / Вход в систему).

Когда SSID находится в диапазоне, машина подключится к нему, используя учетные данные, предоставленные при входе в систему (SSO), подключится, а затем авторизуется. Кроме того, если предоставленные учетные данные не позволяют компьютеру подключаться, я установил его для пользователя, может быть предложено снова ввести учетные данные для беспроводной сети (не обязательно с SSO, но в некоторых случаях это полезно).

Вот несколько скриншотов из моей установки: http://www.reborndigital.com/pubfiles/wifi_gp_ss/

Надеюсь, это поможет!

Я не видел, чтобы это было опубликовано, но у нас работает беспроводная сеть с использованием аутентификации пользователей 802.1x в AD. У нас были проблемы с общими устройствами, получающими сообщение «Нет сервера входа в систему для запроса входа в систему». Проблема была решена путем включения единого входа в настройках 802.1x.

Похоже, вам это нужно:

Как включить проверку подлинности только на компьютере для сети на основе 802.1X в Windows Vista, Windows Server 2008 и Windows XP с пакетом обновления 3
http://support.microsoft.com/kb/929847