Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Computerkonto bzw. Nutzerauthentifizierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

12.12.2013 um 14:15 Uhr, 2808 Aufrufe, 8 Kommentare, 1 Danke

Hallo Zusammen,

noch mal das Thema WLAN und Radius bzw. NPS.

Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.

Nun meine Frage:

Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!

Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.

Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.

Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?

Gruß und Dank
Mitglied: Xaero1982
12.12.2013 um 15:14 Uhr
Hat sich erledigt. Läuft.

Gruß
Bitte warten ..
Mitglied: aqui
13.12.2013, aktualisiert um 11:25 Uhr
Sinnvoll ist es aber immer diese Benutzer in 2 virtuellen WLANs zu trennen. Dazu sind APs mit Multi SSID immer am geschicktesten zu verwenden.
Grundlagen erklärt dieses Tutorial:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: Xaero1982
13.12.2013 um 17:00 Uhr
Ich weiß

Spielt hier jetzt aber keine große Rolle, auch wenn ich Multi SSID Unterstützung habe bei den LANCOMs.

Gruß
Bitte warten ..
Mitglied: spacyfreak
17.12.2013 um 15:58 Uhr
RAS Richtlinie konfigurieren... Bedingung Windows Gruppe "Domain Computers" bzw. "Domänen Computer".
Zusätzlich zur RAS-Richtline die auf "Domänen Benutzer" prüft.
Bitte warten ..
Mitglied: Xaero1982
17.12.2013 um 16:43 Uhr
Danke, ist schon alles passiert. Deswegen ja gelöst
Bitte warten ..
Mitglied: spacyfreak
18.12.2013, aktualisiert um 15:31 Uhr
Zitat von Xaero1982:

Danke, ist schon alles passiert. Deswegen ja gelöst

Nur wär die Lösung ggfs. auch für andere Anwender interessant gewesen.
Schöne Weichnachten!
Bitte warten ..
Mitglied: aqui
19.12.2013 um 12:22 Uhr
Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können. Chance verpasst.
Bitte warten ..
Mitglied: Xaero1982
19.12.2013 um 19:14 Uhr
Zitat von aqui:

Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können.
Chance verpasst.


Ich werde bei Gelegenheit eine Anleitung hier mal reinstellen mit Lancom AP und NPS auf Basis eines 2008er Windows Servers. Bilder hab ich schon da

Dabei hoffe ich natürlich auch auf deine Korrektur und die der anderen, damit ich das ggf. ergänzen und korrigieren kann.

Und dann können wir das gerne verlinken.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gelöschtes Computerkonto wiederhergestellt
Frage von LK5000Windows Server4 Kommentare

Hallo zusammen, in unserer (noch 2003er Domäne) wurde ein Computerkonto gelöscht, Wiederherstellung hat geklappt, doch jetzt würde ich gerne ...

Windows Netzwerk
Computerkonto im ActiveDirectory ohne Domänenadmin??
gelöst Frage von dduchardtWindows Netzwerk10 Kommentare

Hallo, Wir haben in der Firma einen etwas seltsamen Fall: Ein Surface 2 pro, was nicht Teil der Domäne ...

Windows Server
Terminalserver Anmeldung fehlgeschlagen - Computerkonto
Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, in einer Umgebung mit zwei Terminalservern klappt die Anmeldung auf einem der Server nicht mehr. Im Eventlog ...

Windows Server
Windows Deployment - Kein Computerkonto in der Sicherheitsdatenbank
Frage von tacerusWindows Server39 Kommentare

Hi, Habe heute auf ca. 90 Rechnern Windows 7 mithilfe von den Windows Deployment Services installiert. Dabei habe ich ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...