Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Computerkonto bzw. Nutzerauthentifizierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

12.12.2013 um 14:15 Uhr, 2763 Aufrufe, 8 Kommentare, 1 Danke

Hallo Zusammen,

noch mal das Thema WLAN und Radius bzw. NPS.

Ich habe nun einen Radius (NPS) auf einem Server 2008 laufen.
Zertifikatsdienste ebenso.
Gruppenrichtlinie zur Verteilung des entsprechenden Zertifikats und der WLAN Einstellungen ebenfalls bereits eingerichtet.

Nun meine Frage:

Ich habe hier ca. 60 Clients bei denen keine Benutzerauthentifizierung stattfinden soll. Diese sollten sich wenn möglich über das Computerkonto, was im AD vorhanden ist authentifizieren. Wie ich gelesen habe geht das aber nur mit entsprechenden Zertifikaten?!

Des Weiteren müssen sich eine unbestimmte Anzahl und wechselnde Personen mit einem Konto aus dem AD am WLAN mit ihrem Benutzernamen und Kennwort anmelden. Dazu nutze ich PEAP MS-Chapv2.

Der Auth über den Benutzernamen klappt auch wunderbar, aber eben das mit dem Computer nicht.

Wie geh ich hier am sinnvollsten vor, oder muss ich dazu zwei getrennte WLANs aufbauen?

Gruß und Dank
Mitglied: Xaero1982
12.12.2013 um 15:14 Uhr
Hat sich erledigt. Läuft.

Gruß
Bitte warten ..
Mitglied: aqui
13.12.2013, aktualisiert um 11:25 Uhr
Sinnvoll ist es aber immer diese Benutzer in 2 virtuellen WLANs zu trennen. Dazu sind APs mit Multi SSID immer am geschicktesten zu verwenden.
Grundlagen erklärt dieses Tutorial:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
und ein entsprechendes "Praxisbeispiel" (Kapitel !) dazu zeigt dieses Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: Xaero1982
13.12.2013 um 17:00 Uhr
Ich weiß

Spielt hier jetzt aber keine große Rolle, auch wenn ich Multi SSID Unterstützung habe bei den LANCOMs.

Gruß
Bitte warten ..
Mitglied: spacyfreak
17.12.2013 um 15:58 Uhr
RAS Richtlinie konfigurieren... Bedingung Windows Gruppe "Domain Computers" bzw. "Domänen Computer".
Zusätzlich zur RAS-Richtline die auf "Domänen Benutzer" prüft.
Bitte warten ..
Mitglied: Xaero1982
17.12.2013 um 16:43 Uhr
Danke, ist schon alles passiert. Deswegen ja gelöst
Bitte warten ..
Mitglied: spacyfreak
18.12.2013, aktualisiert um 15:31 Uhr
Zitat von Xaero1982:

Danke, ist schon alles passiert. Deswegen ja gelöst

Nur wär die Lösung ggfs. auch für andere Anwender interessant gewesen.
Schöne Weichnachten!
Bitte warten ..
Mitglied: aqui
19.12.2013 um 12:22 Uhr
Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können. Chance verpasst.
Bitte warten ..
Mitglied: Xaero1982
19.12.2013 um 19:14 Uhr
Zitat von aqui:

Richtig, der tiefere Sinn eines Forums…. Schade Xaeros Lösung hätte hier auch anderen helfen können.
Chance verpasst.


Ich werde bei Gelegenheit eine Anleitung hier mal reinstellen mit Lancom AP und NPS auf Basis eines 2008er Windows Servers. Bilder hab ich schon da

Dabei hoffe ich natürlich auch auf deine Korrektur und die der anderen, damit ich das ggf. ergänzen und korrigieren kann.

Und dann können wir das gerne verlinken.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Bereits bekanntes Computerkonto nach Löschung nochmal zu AD hinzufügen (3)

Frage von DeathNote zum Thema Windows Server ...

Windows Server
Net Use für Computerkonto und alle Benutzer einrichten (4)

Frage von aekakias zum Thema Windows Server ...

LAN, WAN, Wireless
WLAN-AP - WLAN-Bridge (8)

Frage von MiSt zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...