2
Netsh ohne Admin-Rechte WLAN WPA2 in Domäne ausrollen
Hallo zusammen,
ich möchte in meiner Domäne ein WLAN ausrollen, das via WPA2 gesichert ist.
Ich habe auf einem PC via "netsh wlan export profile folder="C:\Dateiname.xml"" das WLAN Profil exportiert, eine Batch-Datei erstellt, welche auf die xml-Datei zugreift und auf einem anderen Rechner wieder via Autostart beim hochfahren das WLAN einrichtet. ("netsh wlan add profile filename="[...]\Dateiname.xml" user="all").
Das Einrichten funktioniert soweit einwandfrei, nur leider nicht für User ohne Admin-Berechtigungen.
Wie kann ich das WLAN-Netz freigeben, ohne den Usern direkte Admin-Rechte zu geben? gibt es da auch irgendwo eine Einstellung in der GPO?
Vielen Dank im Voraus und ein schönes Wochenende!
Gruß Tom
ich möchte in meiner Domäne ein WLAN ausrollen, das via WPA2 gesichert ist.
Ich habe auf einem PC via "netsh wlan export profile folder="C:\Dateiname.xml"" das WLAN Profil exportiert, eine Batch-Datei erstellt, welche auf die xml-Datei zugreift und auf einem anderen Rechner wieder via Autostart beim hochfahren das WLAN einrichtet. ("netsh wlan add profile filename="[...]\Dateiname.xml" user="all").
Das Einrichten funktioniert soweit einwandfrei, nur leider nicht für User ohne Admin-Berechtigungen.
Wie kann ich das WLAN-Netz freigeben, ohne den Usern direkte Admin-Rechte zu geben? gibt es da auch irgendwo eine Einstellung in der GPO?
Vielen Dank im Voraus und ein schönes Wochenende!
Gruß Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290086
Url: https://administrator.de/contentid/290086
Printed on: April 24, 2024 at 22:04 o'clock
2 Comments
Latest comment
Moin,
WPA-Enterprise mit 802.1x und Radius nutzen das ist das einzig Wahre bei WLANs in Domain-Umgebungen, dann ist auch die unsichere Passphrase obsolet und die User authentifizieren sich mit Ihrer Domain-Anmeldung. Solltest du aus Sicherheitsgründen dringend beherzigen. Das kann Windows schon out of the box mit der NAP Rolle, und jeder vernünftige AP bietet 802.1x ebenfalls an.
Grundlagen dazu findest du hier von User @aqui
Sichere WLAN-Benutzer Authentisierung über Radius
Gruß jodel32
p.s. GPO-Startskripte laufen im System-Context wenn du Admin-Rechte im Skript brauchst
WPA-Enterprise mit 802.1x und Radius nutzen das ist das einzig Wahre bei WLANs in Domain-Umgebungen, dann ist auch die unsichere Passphrase obsolet und die User authentifizieren sich mit Ihrer Domain-Anmeldung. Solltest du aus Sicherheitsgründen dringend beherzigen. Das kann Windows schon out of the box mit der NAP Rolle, und jeder vernünftige AP bietet 802.1x ebenfalls an.
Grundlagen dazu findest du hier von User @aqui
Sichere WLAN-Benutzer Authentisierung über Radius
Gruß jodel32
p.s. GPO-Startskripte laufen im System-Context wenn du Admin-Rechte im Skript brauchst
1
Moin.
Muss es die net Shell sein?
Innerhalb einer Domain könntest du das auch per GPO lösen:
http://www.techrepublic.com/blog/data-center/configuring-wireless-setti ...
Cheers,
jsysde
Muss es die net Shell sein?
Innerhalb einer Domain könntest du das auch per GPO lösen:
http://www.techrepublic.com/blog/data-center/configuring-wireless-setti ...
Cheers,
jsysde
