Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Wlans eingerichtet mit Radius. Pc der nicht in der Domäne ist soll sich anmelden können mit pw und bn aus Act Dir.

Frage Netzwerke LAN, WAN, Wireless

Mitglied: svuniken

svuniken (Level 1) - Jetzt verbinden

06.01.2012 um 10:57 Uhr, 4658 Aufrufe, 4 Kommentare

Hallo erstmal!!

Ich habe zwei Wlans (2,4GhzWlan und 5GhzWlan) eingerichtet mit Radius über IAS Richtlinien mit einer Gruppe WlanZugriff aus dem Active Dir.. Funktioniert auch alles perfekt.

Jetzt möchte ich mich jedoch trotzdem mit meinem Pc, der nicht in der Domäne installiert ist, ins Wlan (über nen Account vom Act. Dir.) einloggen können.

Ich stelle mir das also so vor: Ich nehme meinen Pc der nicht in der Domäne ist, versuche mich mit 2,4ghzWlan zu verbinden, er sagt mit Prüfung der Identität. Es klappt also keine Verbindung, da ich ja nicht ein angemeldeter in der Gruppe WlanZugriff enthaltener User bin. Jetzt soll es also in diesem Moment die Möglichkeit geben, sich mit einem Benutzernamen und Pw aus dem Act. Direct. anmelden zu können... Hat jemand eine Idee??




Dankeschön!
Gruß!
Mitglied: LordXearo
06.01.2012 um 14:43 Uhr
Hallo,

die nächste Frage die ich nicht wirklich nachvollziehen kann.

ich denke im Normalfall ist es egal, ob dein Rechner in der Domäne ist oder nicht. Wenn du Dich mit dem WLAN verbindest, müsste die Abfrage des Benutzerkontos erscheinen. In der du dann User@Domäne.local, Passwort einträgst.

Benutzt ihr denn auch noch ein CA zertifikat zur Authentifizierung? Dieses müsste ja auch auf dem Client verwendet werden.

Gruß

Xearo
Bitte warten ..
Mitglied: svuniken
09.01.2012 um 15:44 Uhr
ja diese abfrage kommt eben nicht wenn man sich verbinden will... ich habe das ganze ja über radius eingerichtet mit nem pw und das gleiche pw dann im IAS auf dem server eingetragen (neuer radius client für jeden accesspoint) dann im active directory ne gruppe erstellt und im ias die richtline erstellt dass die gruppe zugriff hat sozusagen... die benutzer die in der gruppe sind haben also zugriff... mehr eigetnlich nicht

wenn ich mich von nem pc der nicht in der domäne ist ins wlan einwähle steht da immer nur dass die identität geprüft wird... internet und netzwerk funktioniert aber nicht.. er sieht warhs dass ich nicht welcher benutzer ich bin bzw da ich mich nicht eingeloggt habe habe ich keinen zugriff.. wie kann ich denn nun einstellen dass beim verbinden ne abfrage kommt benutzer name und pw eingeben?? und der benutzername und das pw sollen ja jeweils immer aus dem active directory die user sein....


EDIT: Es soll also eine Authentifizierungsmöglichkeit geben ( mit user bzw benutzername und pw aus dem act directory...) , wenn man sich mit dem wlan verbinden will von einem pc der nicht in der domäne ist...

EDIT2 : Sind die Zertifikate dafür da?! habe glaube ich noch keins erstellt... bringt mich das weiter wenn ich ein zertifikat erstelle, kriege ich dann ne benutzerabfrage oder ähnliches?!?

EDIT3: oder kann man im IAS noch eine Richtline erstellen die das ganze ermöglicht? weil da stellt man ja auch ein dass die gruppe aus dem active directory zugriff hat...
Bitte warten ..
Mitglied: dasfranky
18.01.2012 um 10:13 Uhr
Hallo.

Wenn du WIndows als Authenticator benutzt (am Client) wird die Abfrage nicht erscheinen. Du musst Benutzername manuell im Profil der WLAN-SSID eintragen. Wichtig ist mit @Domäne (oder Domäne/Benutzer)

Welche Art von Authentifizierung verwendest du? Du hast nur die Info IAS und AD gegeben. Stichwort (EAP-TLS, EAP-PEAP, etc.) Abhängig davon ist, ob du Zertifikate benötigst.

zu deinem EDIT3: Ja sollte auch funktionieren. Hatte es mal getestet. Da funktionierte es für Nicht-Domänen-Benutzer mit EAP-TLS (also Benutzer- und CA-Zertifikat)
Bitte warten ..
Mitglied: svuniken
18.01.2012 um 12:41 Uhr
Wo kann ich Windows umstellen, damit es nicht als Authenitcator benutzt wird?
Ich benutze eine Radius wpa2 Authentifizierung eap typ geschütztes eap peap, als computer authentifizieren ist am client auch angekreuzt, ieee ist auch aktiviert, serverzertifik. überprüfen ist nicht angekreuzt, also nur infos im ias und im ad eingetragen. ich bekomme jedoch immer probleme bei der Identität wird geprüft... authentifizierungsmethode steht : EAP MSHAP v2 wenn ich den router neu boote funktioniert es meistens nicht richtig zu verbinden bzw manchmal verbindet er für 10 sek und dann aufeinmal wieder identität wird geprüft. manchmal gehts auch erst nach 15 min und dann bleibt die verbindung.. und manchmal steht die ganze zeit da Identität wird geprüft, egal was ich verändere es funktioniert nichts dann damit die Verbindung hergestellt wird.

zur Frage EDIT 3 : was muss ich alles konfigurieren um Benutzer und CA Zertifikat zu erstellen um das zu nutzen für nicht domänen benutzer
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Laptop über WLAN anmelden mit RADIUS im active directory
gelöst Frage von tobivanLAN, WAN, Wireless2 Kommentare

Hallo, ich habe erfolgreich den RADIUS Server zum Laufen gebracht habe und die access-points konfiguriert. Die Benutzer kommen vom ...

LAN, WAN, Wireless
User kann sich nicht am RADIUS anmelden
gelöst Frage von Tomschaf91LAN, WAN, Wireless7 Kommentare

Guten Morgen zusammen, leider bin ich etwas ratlos bei meiner Thematik und hoffe, von euch noch Anregungen bzw Tipps ...

Informationsdienste
Wlan mit PW sichern
gelöst Frage von AlexxiInformationsdienste4 Kommentare

Hallo, ich möchte ein Wlan-Hotspot mahcen. Dieser soll offen sein, und erst beim draufgehen soll eine User und Passwortabfrage ...

Netzwerkmanagement
2 PC mit selben USER-Profil am Firmennetz anmelden
gelöst Frage von ManneKLNetzwerkmanagement8 Kommentare

Hallo, habe 2 Windows 7 Rechner an einem anderen Standort(Stadt). Beide PC sind mit dem selben USER-Profil und dem ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 21 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...