Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA automatische Key-Verteilung durch Domäne?

Mitglied: Sebastian123

Sebastian123 (Level 1) - Jetzt verbinden

28.09.2006, aktualisiert 22:14 Uhr, 5164 Aufrufe, 3 Kommentare

Ich verwalte ein Schulnetz mit einer Win2k Domäne und einem Win2k Fileserver. Jeder Schüler hat seinen eigenen Benutzeraccount.

Guten Tag,

wir statten unsere Schule mit 6 neuen Wlan-Accespoints aus. Als Verschlüsselung soll WPA dienen.

Meine Frage lautet: Ist es möglich den WPA Key durch die Domäne zu verteilen? D.h. der Schüler meldet sich an einem Schullaptop mit seinem Benutzeraccount an und bekommt dadurch den aktuellen WPA-Key in die Software eingetragen?

Ihr werdet mir sicher PSK empfehlen, aber wenn es eine Möglichkeit gäbe den Key über die Domäne zu verteilen wäre der spätere verwaltungstechnische Aufwand wesentlich geringer da der Key jedes Jahr geändert werden soll.


Gibt es da eine möglichkeit? Andere Vorschläge zu Problemlösung sind gerne gesehen.


Gruß
Sebastian
Mitglied: 33425
28.09.2006 um 09:05 Uhr
Hallo,

es gibt eine andere Art der Zentralisierung. Und zwar mit Hilfe eines Radius Servers und Zertifikaten, der die Authorisierung der Clients übernimmt. Bei Microsoft gibt es dazu auch ein paar Whitepaper zu diesem Thema. Die Implementierung ist nicht mal eben gemacht, deswegen schreibe ich hier auch keinen weiteren Details rein.

Ich habe aber auch eine brauchbare Anleitung dafür, allerdings in Englisch. Schick mir deine Email-Adresse als PM, falls du die Anleitung haben möchtest.

mfg
Schnitzelchen
Bitte warten ..
Mitglied: Raphael
28.09.2006 um 09:07 Uhr
Ich hätte ebenfalls Interesse an dieser Anleitung. Könntest du sie mir ebenfalls schicken?
Bitte warten ..
Mitglied: meinereiner
28.09.2006 um 22:14 Uhr
Den Link zu einer Anleitung von MS habe ich vor einer Weile hier gepostet.

Wenn man Zertifikate für die Clients verteilen will wird es etwas komplizierter und soweit ich weiß braucht man dann einen 2003 Adv server für die PKI. Mit PEAP geht es aber leichter.

So als kleiner Abriss zur Installation:
Dazu muss der Radius Server (bei Windows noch IAS) aufgesetzt werden. Der braucht dann noch ein Serverzertifikat, dessen Rootzertifikat den Clients bekannt sein muss. Am einfachsten geht das mit einer Unternehmens-CA, da dort die Root Zertifikate automatisch übers AD verteilt werden. Dann Im Radius die Berechtigungen erteilen und das wars eigentlich schon, wenn man von der Clientkonfiguration absieht.

Von PSK kann ich nur abraten. Das kann man vielleicht zu Hause machen. Aber sobald ein Server vorhanden ist würde ich immer Radius zur Authentifizierung nehmen.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Verteilung in der Domäne, wie? (WSUS?)

gelöst Frage von DefloSWindows 107 Kommentare

Guten Morgen, gibt es mittlerweile irgendwo eine Anleitung im Netz, die beschreibt wie man Windows 10 in seiner Domäne ...

Microsoft Office

Automatische Verteilung eines angepassten Menübands in Office 2010

gelöst Frage von HYDminMicrosoft Office14 Kommentare

Hallo Community! Leider komme ich bei meinem aktuellen Problem nicht weiter. Diverse Recherchen laufen immer wieder auf den gleichen ...

Windows Netzwerk

WLAN-Profile mit PreShared-Key in Domäne verteilen - wie möglich?

gelöst Frage von ribrobWindows Netzwerk4 Kommentare

Hallo Community, folgendes Thema stellt sich uns gerade: Wir haben mehrere Notebooks im Unternehmen und mehrere WLAN-Netzwerke. Diese Netzwerke ...

Windows Server

Microsoft AD CS - Zertifikatsvorlage zur automatischen Verteilung um Alternativnamen aus AD erweitern

Frage von DanLeiWindows Server1 Kommentar

Hallo, ich benötige hin und wieder Zertifikate die neben dem DNS-Namen zusätzlich noch nur den Computernamen enthalten und vielleicht ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 7 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 18 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 18 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 21 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...