我已经配置了一个组策略来推送无线设置并为网络设置白名单 - 我现在需要删除它,但是我无论如何也想不出该如何做。
GPO 的当前状态:计算机 > 策略 > Windows 设置 > 安全设置 > 无线网络 (802.11) 策略 Vista 及以上配置文件
常规选项卡:为客户端使用 Windows VLAN 自动配置服务:已启用。2 使用证书/设置等定义的网络。
网络权限选项卡:一个网络定义为允许。允许用户查看被拒绝的网络:已启用。
问题:这些设置仍然存在,我取消链接 GPO,禁用其设置(均确认不再通过 gpresult 应用),尝试通过注册表将它们从 win10 主机中删除导致无法检测或连接到任何无线网络,离开域并重置 GP 有相同的结果。
有效的方法:重新映像 PC(无法根据要修复的主机数量进行扩展)并为每个无线网络添加一个条目(同样无法扩展)
我需要的是:一种允许这些主机连接到任何无线网络的方法
答案1
不确定这对您是否仍然有用,但我刚刚偶然发现了这个帖子,正在寻找基本相同的问题。
我们配置了组策略,阻止除单个无线 SSID 之外的所有 SSID。从 AD 中删除计算机后,我们面临的问题是计算机无法连接到任何其他 SSID。
事实证明,解决方案在于 wlan 过滤器,可以通过 netsh 进行配置:
列出配置的过滤器:
C:\>netsh wlan show filters
Allow list on the system (group policy)
---------------------------------------
<None>
Allow list on the system (user)
-------------------------------
SSID: "mygreatssid", Type: Infrastructure
Block list on the system (group policy)
---------------------------------------
<None>
Block list on the system (user)
-------------------------------
SSID: "", Type: Infrastructure
SSID: "", Type: Ad-hoc
(我们看来是这样的)
要删除“允许”过滤器:
C:\>netsh wlan delete filter allow mygreatssid infrastructure
要删除特定的“阻止”过滤器(在我们的例子中不需要):
C:\>netsh wlan delete filter allow mygreatssid infrastructure
要删除“全部拒绝”过滤器(具有空 SSID 的过滤器):
C:\>netsh wlan delete filter denyall infrastructure
C:\>netsh wlan delete filter denyall adhoc
删除过滤器命令的完整帮助可通过以下方式获得:
C:\>netsh wlan delete filter help
到添加一个(新)过滤器,只需替换delete为add
如果您将策略配置为不允许用户查看被拒绝的网络,您也可以通过 netsh 进行设置(默认似乎是“隐藏”):
C:\>netsh wlan set blockednetworks <show|hide>