RADIUS-Anmeldung vor Benutzeranmledung Win7
Hallo,
ich habe auf einer QNAP TS219II einen RADIUS Server laufen. Die RADIUS-Anfragen werden über einen Netgear GS108T Switch geleitet. Die 802.1X Benutzerauthentifizierung eines Windows 7 Clients funktioniert auch einwandfrei wenn man sich zu erst lokal am Client anmeldet und danach die Nutzerdaten für die Netzwerkauthentifizierung eingibt. Jedoch wäre es für mich sehr hilfreich wenn die Netzwerkauthentifizierung vor der Benutzeranmeldung am Client getätigt werden kann, sodass auch eine Domänenanmeldung möglich wird.
Hat jemand Tipps wie das funktionieren kann?
ich habe auf einer QNAP TS219II einen RADIUS Server laufen. Die RADIUS-Anfragen werden über einen Netgear GS108T Switch geleitet. Die 802.1X Benutzerauthentifizierung eines Windows 7 Clients funktioniert auch einwandfrei wenn man sich zu erst lokal am Client anmeldet und danach die Nutzerdaten für die Netzwerkauthentifizierung eingibt. Jedoch wäre es für mich sehr hilfreich wenn die Netzwerkauthentifizierung vor der Benutzeranmeldung am Client getätigt werden kann, sodass auch eine Domänenanmeldung möglich wird.
Hat jemand Tipps wie das funktionieren kann?
Please also mark the comments that contributed to the solution of the article
Content-Key: 298437
Url: https://administrator.de/contentid/298437
Printed on: April 26, 2024 at 14:04 o'clock
7 Comments
Latest comment
Hi,
Kannst doch das NAS mit der aktuellen Firmware auch als Domain-Controller einstellen. Dann hast einen DC und die doppelte Anmeldung hat sich auch erledigt.
Gruß Reini
Kannst doch das NAS mit der aktuellen Firmware auch als Domain-Controller einstellen. Dann hast einen DC und die doppelte Anmeldung hat sich auch erledigt.
Gruß Reini
Das lässt sich über eine Policy per GPO steuern:
https://technet.microsoft.com/de-de/magazine/2008.02.cableguy.aspx
GPO : Computerconfig => Windows-Einstellungen => Sicherheitseinstellungen => Richtlinien für Kabelnetzwerke (IEEE 802.3)
Gruß fk
https://technet.microsoft.com/de-de/magazine/2008.02.cableguy.aspx
GPO : Computerconfig => Windows-Einstellungen => Sicherheitseinstellungen => Richtlinien für Kabelnetzwerke (IEEE 802.3)
Gruß fk
Hallo febays,
das könntest du auch mit Zertifikaten realisieren. Bei mir in der Firma haben ich für jeden Client ein Zertifikat verteilt. Sprich ich mache eine "Computerauthentifizierung" und keine Benutzerauthentifizierung.
Leider weis ich nicht ob man das mit dem QNAP realísieren kann.
Vorteile :
- Anmeldung am Netzwerk vor dem eigentlich Anmelden an den Rechner
- Remote Desktop zum Client funktioniert
VG, bob
das könntest du auch mit Zertifikaten realisieren. Bei mir in der Firma haben ich für jeden Client ein Zertifikat verteilt. Sprich ich mache eine "Computerauthentifizierung" und keine Benutzerauthentifizierung.
Leider weis ich nicht ob man das mit dem QNAP realísieren kann.
Vorteile :
- Anmeldung am Netzwerk vor dem eigentlich Anmelden an den Rechner
- Remote Desktop zum Client funktioniert
VG, bob
Wo ist jetzt das Problem ? Lösung steht oben ....