我有几台域成员笔记本电脑,它们经常漫游到没有可用网络端口的地方。有时,在这些时候,笔记本电脑可能被以前没有登录过的人使用 - 因此,他们不能依赖缓存的凭据来允许他们进入系统。
我们还有一个相当普遍的无线网络,允许我们使用域帐户进行 802.1X 身份验证进行连接。在此配置下,Dell WLAN 卡实用程序具有一项功能,允许系统在登录时(用户输入其凭据后)连接到无线网络,然后再尝试对域进行身份验证以进行本地系统访问。
以下是配置屏幕中的选项:
这是该功能的实际运行情况,在登录屏幕上提交用户凭据后立即运行。这发生在允许用户本地访问系统之前。计算机初始化无线适配器,搜索无线网络,向无线网络进行身份验证(可能使用提供的用户凭据),获取 IP 地址,然后搜索域控制器。找到域控制器后,用户(如果经过身份验证)将然后登录到本地系统。
上面的屏幕截图来自 Server 2003,但我正在将笔记本电脑升级到 Server 2008,如果不需要,我宁愿不安装特定于供应商的实用程序。这是 Windows 较新版本内置的功能吗?如果是,我如何在不使用特定于供应商的配置实用程序的情况下启用它?配置可以通过 GPO 推送吗?
答案1
尝试这个(在客户端计算机上):
使用具有管理员权限的用户本地登录。
连接到办公室的无线网络,保存凭据,然后确保选中“自动连接”复选框。
打开命令提示符窗口并键入以下命令来查找您的无线网络的配置文件名称:
netsh wlan show profiles
假设示例中使用的配置文件是“office-network”。打开
regedit并查找密钥HKLM\Software\Microsoft\Windows\CurrentVersion\Run在该位置创建一个新的字符串值 (REG_SZ),并将其命名为您想要的任何名称(例如 WIFI_Connect),然后输入以下命令字符串:
%comspec% /c netsh wlan connect name="<profile name>"其中配置文件名称在我们的例子中是“办公网络”。重新启动笔记本电脑以使该功能生效。
如果仍然不起作用或在登录前无法连接到您的办公室网络,请尝试启用以下本地组策略(使用
gpedit.msc):。Computer Configuration\Policies\Administrative templates\System\Logon\Always wait for the network at computer startup and logon当您编辑此策略时,对话框中会显示此策略的完整描述。(太长了,无法在此处粘贴)。如果仍然提示找不到有效域名,则可能是 DNS 问题。确保为您提供连接的无线路由器设置为通过 DHCP 提供正确的 DNS 服务器,并且可以使用它们解析域名。
如果这些方法都不起作用,我不知道哪里出了问题,但问题不明显。到目前为止,我读过的每个知识库都指向这个解决方案,而且它似乎对其他人很有效。
答案2
我已经设置了这个确切的场景,只是我不使用任何第三方无线实用程序(如戴尔的),我只是让 Windows 做它的事情。
我在 7 上进行了设置,但对于 Vista 和 XP 应该是一样的。由于我讨厌重复做事,所以我只使用 GPO 计算机配置 > 策略 > Windows 设置 > 安全设置 > 无线网络 (IEEE 802.11) 策略。您可以在其中创建 Vista+ 和 XP 策略来完成工作。
启用“在计算机启动和登录时始终等待网络”(计算机配置>策略>管理模板>系统/登录)也是一个好主意。
当 SSID 在范围内时,机器将使用登录时提供的凭据(SSO)连接到该 SSID,然后进行连接和身份验证。此外,如果提供的凭据不允许机器连接,我已将其设置为可以提示用户再次输入无线凭据(对于 SSO 来说不是必需的,但在某些情况下很有用)。
以下是我的设置中的一些屏幕截图:http://www.reborndigital.com/pubfiles/wifi_gp_ss/
希望有帮助!
答案3
听起来你需要这个:
如何在 Windows Vista、Windows Server 2008 和 Windows XP Service Pack 3 中为基于 802.1X 的网络启用仅限计算机的身份验证
http://support.microsoft.com/kb/929847
答案4
我没有看到发布的内容,但我们正在运行使用 802.1x 用户身份验证来对抗 AD 的无线网络。我们遇到了共享设备接收“没有可用于服务登录请求的登录服务器”的问题,通过在 802.1x 设置下启用单点登录解决了该问题。