web-dev-qa-db-ja.com

Windows 7 / 2k8でワイヤレス経由のドメイン認証を有効にするにはどうすればよいですか?

私はいくつかのドメインメンバーのラップトップを持っていますが、それらは通常、使用可能なネットワークポートがない場所に移動します。ときどき、これらの時間帯に、以前にログインしたことがない人がラップトップを使用することがあります。そのため、キャッシュされた資格情報に依存してシステムにアクセスすることはできません。

また、802.1X認証用のドメインアカウントを使用して接続できるかなりユビキタスなワイヤレスネットワークもあります。この構成では、Dell WLANカードユーティリティには、ローカルシステムアクセスのためにドメインへの認証を試みる前に、ログオン時に(ユーザーが資格情報を入力した後)システムがワイヤレスネットワークに接続できるようにする機能があります。

設定画面のオプションは次のとおりです。

enter image description here

ログイン画面でユーザー認証情報を送信した直後の機能を次に示します。これは、ユーザーにシステムへのローカルアクセスを許可する前に発生します。コンピューターは、ワイヤレスアダプターを初期化し、ワイヤレスネットワークを検索し、ワイヤレスネットワークに対して(おそらく、提供されたユーザー資格情報を使用して)認証し、IPアドレスを取得して、ドメインコントローラーを検索します。ドメインコントローラーが見つかると、ユーザー(認証されている場合)はその後ローカルシステムにログインします。

enter image description here

上記のスクリーンショットはServer 2003のものですが、ラップトップをServer 2008にアップグレードしています。ベンダー固有のユーティリティが不要な場合は、インストールしないでください。これは、新しいバージョンのWindowsに組み込まれている機能ですか?その場合、ベンダー固有の構成ユーティリティを使用せずにそれを有効にするにはどうすればよいですか?構成をGPO経由でプッシュできますか?

windows-server-2008active-directorywindows-7authenticationwifi
3
Iszi

これを(クライアントコンピュータで)試してください。

  1. 管理者権限を持つユーザーを使用してローカルにログインします。

  2. オフィスのワイヤレスネットワークに接続し、資格情報を保存してから、[自動的に接続する]チェックボックスをオンにします。

  3. コマンドプロンプトウィンドウを開き、次のコマンドを入力して、ワイヤレスネットワークのプロファイル名を検索します:netsh wlan show profiles

    netsh wlan show profile

  4. 例で使用するプロファイルが「office-network」であるとしましょう。 regeditを開き、キーHKLM\Software\Microsoft\Windows\CurrentVersion\Runを探します

  5. その場所に新しい文字列値(REG_SZ)を作成し、任意の名前を付け(例:WIFI_Connect)、次のコマンド文字列を入力します。%comspec% /c netsh wlan connect name="<profile name>" where profile nameこの例では「オフィスネットワーク」。

  6. これを有効にするには、ラップトップを再起動します。

  7. それでも機能しない場合、またはログオン前にオフィスネットワークに接続できない場合は、次のローカルグループポリシーを有効にしてみてください(gpedit.mscを使用):Computer Configuration\Policies\Administrative templates\System\Logon\Always wait for the network at computer startup and logon。このポリシーの機能の詳細は、編集時にダイアログに表示されます。 (ここに貼り付けるには長すぎます)。

  8. それでも有効なドメインが見つからないと表示される場合は、DNSの問題である可能性があります。接続を提供するワイヤレスルーターが、DHCPを介して適切なDNSサーバーを提供するように設定されていること、およびドメインをそれらで解決できることを確認してください。

それでもうまくいかない場合、何が悪いのかはわかりませんが、それは明白ではありません。これまでに読んだすべてのKBはこのソリューションを指しており、他の人にとってはうまく機能しているようです。

3
Yanick Girouard

私はこの正確なシナリオをセットアップしましたが、Dellのようなサードパーティのワイヤレスユーティリティを使用していませんが、Windowsにそれをさせるだけです。

私はこれを7に設定しましたが、Vistaと実際にはXPでも同じでなければなりません。私は物事を重複して繰り返し行うのが嫌なので、GPO Computer Config>ポリシー> Windows設定>セキュリティ設定>ワイヤレスネットワーク(IEEE 802.11)ポリシーを使用するだけです。そこにVista +およびXPポリシーを作成して、ジョブを完了させることができます。

「コンピュータの起動とログオン時に常にネットワークを待つ」を有効にすることもお勧めします([コンピュータの構成]> [ポリシー]> [管理用テンプレート]> [システム/ログオン])。

SSIDが範囲内にある場合、マシンはログオン時に提供された資格情報(SSO)を使用して接続し、接続してから認証します。また、マシンの接続を許可しないように提供された資格情報がある場合は、ワイヤレスの資格情報を再度入力するように求めるプロンプトをユーザーに設定できます(SSOでは不要ですが、場合によっては役立ちます)。

これが私のセットアップのスクリーンショットです: http://www.reborndigital.com/pubfiles/wifi_gp_ss/

お役に立てば幸いです。

2
Shadow00Caster

これが必要なようです:

Windows Vista、Windows Server 2008、およびWindowsで802.1Xベースのネットワークのコンピューターのみの認証を有効にする方法XP Service Pack 3
http://support.Microsoft.com/kb/929847

0
Greg Askew

投稿は表示されませんでしたが、ADに対して802.1xユーザー認証を使用してワイヤレスネットワークを実行しています。 「ログオン要求を処理できるログインサーバーがありません」を受信する共有デバイスで問題がありました。この問題は、802.1x設定でシングルサインオンを有効にすることで解決しました。

0
WJB