10
WLAN Authentifzierung - GPO Computerkonfiguration
Wir möchten gerne eine Gruppenrichtlinie verfassen, mit der sich die Computer bereits vor der Anmeldung mit dem Wireless-LAN verbinden.
Die Verschlüsselung der SSID: WPA2-PSK mit Passphrase.
Leider finde ich keine Option zum Setzen des Schlüssels in der GPO.
Bitte um Hilfe.
Danke
LG
Lukas
Die Verschlüsselung der SSID: WPA2-PSK mit Passphrase.
Leider finde ich keine Option zum Setzen des Schlüssels in der GPO.
Bitte um Hilfe.
Danke
LG
Lukas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275414
Url: https://administrator.de/contentid/275414
Printed on: April 25, 2024 at 17:04 o'clock
10 Comments
Latest comment
*interessiert*
Hi,
wenn das gehen sollte, möchte ich auch davon wissen.
vg
denkis
wenn das gehen sollte, möchte ich auch davon wissen.
vg
denkis
Hallo,
mal ehrlich die Verschlüsselung ist auch nicht Firmentauglich.
Sowas macht man über Radius und am besten mit Zertifikaten.
mal ehrlich die Verschlüsselung ist auch nicht Firmentauglich.
Sowas macht man über Radius und am besten mit Zertifikaten.
1
Zitat von @wiesi200:
mal ehrlich die Verschlüsselung ist auch nicht Firmentauglich.
Sowas macht man über Radius und am besten mit Zertifikaten.
Sehe ich genauso...mal ehrlich die Verschlüsselung ist auch nicht Firmentauglich.
Sowas macht man über Radius und am besten mit Zertifikaten.
1. ist es keine Firma, sondern eine Schule.
2. gibt es eine SSID, die mit RADIUS und Zertifikat authentifiziert, für die Schüler.
3. die genannte SSID soll für die Lehrer gelten und wird nicht gesendet.
2. gibt es eine SSID, die mit RADIUS und Zertifikat authentifiziert, für die Schüler.
3. die genannte SSID soll für die Lehrer gelten und wird nicht gesendet.
Aja und wie authentifizierst du Tablets, Macbooks, iPhones etc. mit RADIUS und Zertifikat?
Gehst du zu jedem Gerät und installierst das Zertifikat?
Schwachsinn...die Lehrer dürfen sich mittels WPA2-PSK authentifizieren.
Aber ich sehe schon (wieder), dass da Glaubensfragen entstehen, anstatt Lösungen zu erarbeiten...
Schrecklich!
Gehst du zu jedem Gerät und installierst das Zertifikat?
Schwachsinn...die Lehrer dürfen sich mittels WPA2-PSK authentifizieren.
Aber ich sehe schon (wieder), dass da Glaubensfragen entstehen, anstatt Lösungen zu erarbeiten...
Schrecklich!
Ob jetzt Firma oder Schule ändert nicht viel. Du hast eine Domain.
Alternativ wenn du die Zertifikate nicht ausrollen willst kannst du dich auch über den Domainbenutzer per Radius anmelden.
Und das hat nix mit Glaubensfrage zu tun sondern wie man sowas richtig macht oder nicht.
Nur willst du die richtige Lösung anscheinend nicht hören.
Alternativ wenn du die Zertifikate nicht ausrollen willst kannst du dich auch über den Domainbenutzer per Radius anmelden.
Und das hat nix mit Glaubensfrage zu tun sondern wie man sowas richtig macht oder nicht.
Nur willst du die richtige Lösung anscheinend nicht hören.
Aja und wie authentifizierst du Tablets, Macbooks, iPhones etc. mit RADIUS und Zertifikat?
Moment... oben in der Eingangsfrage ging es um GPOs und Computer. Da lese ich nix von Tablets, Smartphones, etc... Reden wir jetzt von einer BYOD - Lösung? Gehst du zu jedem Gerät und installierst das Zertifikat?
Geräte welche wir ausgeben, erhalten ein Zertifikat - fertig. Gerät oder MA verlässt das Unternehmen wird dieses gesperrt - fertig.Für private Geräte gibt es ein offene SSID mit einer Gästeauthentfizierung. Denn alles andere ist rechtlich mehr als eine Grauzone in Deutschland.
Leider finde ich keine Option zum Setzen des Schlüssels in der GPO.
Es gibt aktuell keine Möglichkeit via GPO-Setting ein WPA-Key zu hinterlegen. Du könntest den Umweg gehen und via GPO ein WLAN-Profil importieren.Gruß,
Dani
Was ist mit euch los?
Warum kann man hier nicht geradlinig ein Thema verfolgen?
Was mach ich jetzt mit Surf Sitter??
Ich wollte wissen, ob man per GPO den Schlüssel des WPA2-PSK verschlüsselten Netzwerks an die Computer-Konfiguration senden kann.
Nein, geht nicht!
Dafür könnte man ein Skript vor dem Anmelden verfassen...
Antwort, Thema erledigt!
Danke für eure tatkräftige Unterstützung.
Warum kann man hier nicht geradlinig ein Thema verfolgen?
Was mach ich jetzt mit Surf Sitter??
Ich wollte wissen, ob man per GPO den Schlüssel des WPA2-PSK verschlüsselten Netzwerks an die Computer-Konfiguration senden kann.
Nein, geht nicht!
Dafür könnte man ein Skript vor dem Anmelden verfassen...
Antwort, Thema erledigt!
Danke für eure tatkräftige Unterstützung.
