J'ai plusieurs ordinateurs portables à membre domaines qui sont généralement errants dans des endroits où il n'y a pas de ports réseau disponibles. De temps en temps, pendant ces périodes, l'ordinateur portable peut être utilisé par une personne qui ne l'est pas connectée auparavant - par conséquent, ils ne peuvent pas compter sur des informations d'identification en cache pour les permettre au système.
Nous avons également un réseau sans fil assez omniprésent qui nous permet de vous connecter à l'aide de nos comptes de domaine pour une authentification 802.1X. Dans cette configuration, l'utilitaire de carte Dell WLAN comporte une fonctionnalité qui permet au système de se connecter au réseau sans fil à la connexion (après que l'utilisateur a entré leurs informations d'identification) avant de tenter l'authentification du domaine de l'accès au système local.
Voici l'option dans l'écran de configuration:
Voici la fonctionnalité en action, juste après avoir soumis des informations d'identification de l'utilisateur à l'écran de connexion. Cela se produit avant de permettre l'accès local de l'utilisateur au système. L'ordinateur initialise l'adaptateur sans fil, recherche du réseau sans fil, authentifie au réseau sans fil (probablement avec les informations d'identification des utilisateurs fournis), attrape une adresse IP, puis recherche un contrôleur de domaine. Une fois le contrôleur de domaine trouvé, l'utilisateur (si authentifié) est alors connecté au système local.
Les captures d'écran ci-dessusiennes du serveur 2003, mais je mettez la mise à niveau des ordinateurs portables vers le serveur 2008 et préféreriez ne pas installer l'utilitaire spécifique au fournisseur s'il n'est pas nécessaire. Est-ce une fonctionnalité intégrée aux versions plus récentes de Windows? Si oui, comment l'active-je sans avoir à utiliser l'utilitaire de configuration spécifique au fournisseur? La configuration pourrait-elle être poussée via un GPO?
Essayez ceci (sur l'ordinateur client):
Connectez-vous localement à l'aide d'un utilisateur avec des privilèges d'administrateur.
Connectez-vous au réseau sans fil de votre bureau, enregistrez les informations d'identification, puis assurez-vous de cocher la case "Connecter automatiquement".
Ouvrez une fenêtre d'invite de commande et tapez la commande suivante pour rechercher le nom du profil de votre réseau sans fil: netsh wlan show profiles
Disons que le profil à utiliser dans l'exemple est "Bureau-Network". Open regedit
et cherchez la clé HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Créez une nouvelle valeur de chaîne (reg_sz) à cet endroit et nommez-le tout ce que vous voulez (c'est-à-dire wifi_connect) et entrez la chaîne de commande suivante: %comspec% /c netsh wlan connect name="<profile name>"
Où nom de profil Dans notre exemple serait "Bureau-Network".
Redémarrez l'ordinateur portable pour cela pour prendre effet.
Si cela ne fonctionne toujours pas ou ne parvient pas à se connecter à votre réseau de bureau à la pré-connexion, essayez d'activer la stratégie de groupe locale suivante (en utilisant gpedit.msc
): Computer Configuration\Policies\Administrative templates\System\Logon\Always wait for the network at computer startup and logon
. Une description complète de ce que cette stratégie est présente sur la boîte de dialogue lorsque vous le modifiez. (Il est trop long pour coller ici).
Si cela dit toujours qu'il ne peut pas trouver de domaine valide, cela pourrait être un problème DNS. Assurez-vous que le routeur sans fil vous fournissant la connexion est configuré pour fournir les serveurs DNS appropriés sur DHCP et que le domaine peut être résolu avec eux.
Sinon de cela fonctionne, je ne sais pas ce qui ne va pas, mais ce n'est rien d'évident. Chaque KB que j'ai lu jusqu'à présent pointe vers cette solution et semble bien fonctionner pour les autres.
J'ai configuré ce scénario exact, sauf que je n'utilise aucun utilité sans fil tiers, tel que le Dell One, je laissais simplement Windows faire la chose.
Je l'ai mis en place sur 7 mais devrait être la même pour Vista et en réalité XP. Depuis que je déteste faire des choses redondantes et répétitives, j'utilise simplement les GPO Configuration de l'ordinateur> Stratégies> Paramètres Windows> Paramètres de sécurité> Réseau sans fil (IEEE 802.11). Vous pouvez créer une stratégie Vista + et XP là-bas qui obtient le travail effectué.
Aussi bonne idée d'activer "Toujours attendre le réseau au démarrage de l'ordinateur et à la connexion" (Configuration de l'ordinateur> Stratégies> Modèles d'administration> Système/Logon).
Lorsque le SSID est dans la plage, la machine se connecte à celle-ci à l'aide des informations d'identification fournies à la connexion (SSO), Connect alors auth. De plus, si les informations d'identification fournies pour ne pas permettre à la machine de se connecter, je l'ai définie sur l'utilisateur peut être invitée à entrer à nouveau à entrer des informations d'identification pour le sans fil (non nécessaires avec SSO, mais dans certains cas, c'est utile).
Voici quelques captures d'écran de ma configuration: http://www.reborndigital.com/pubfiles/wifi_gp_ss/
J'espère que cela pourra aider!
On dirait que vous avez besoin de cela:
Comment activer l'authentification informatique uniquement pour un réseau basé sur l'ordinateur 802.1X sous Windows Vista, dans Windows Server 2008 et dans Windows XP Service Pack 3
[.____] http://support.microsoft.com/kb/929847