Como posso habilitar a autenticação de domínio via wireless no Windows 7 / 2k8?

3

Tenho vários portáteis de membros de domínio que normalmente usam locais onde não há portas de rede disponíveis. Ocasionalmente, durante esses horários, o laptop pode ser usado por alguém que não tenha feito logon anteriormente - portanto, eles não podem confiar em credenciais armazenadas em cache para permitir o acesso ao sistema.

Também temos uma rede sem fio bastante onipresente que nos permite conectar usando nossas contas de domínio para autenticação 802.1X. Nesta configuração, o Utilitário de placa de WLAN da Dell possui um recurso que permite que o sistema se conecte à rede sem fio no logon (após o usuário ter inserido suas credenciais) antes de tentar autenticar o domínio para acesso ao sistema local.

Aqui está a opção na tela de configuração:

Aquiestáorecursoemação,logoapósoenviodascredenciaisdousuárionateladelogin.Issoocorreantesdepermitiroacessolocaldousuárioaosistema.Ocomputadorinicializaoadaptadorsemfio,pesquisaaredesemfio,autentica-senaredesemfio(presumivelmentecomascredenciaisdeusuáriofornecidas),obtémumendereçoIPeprocuraumcontroladordedomínio.Umavezqueocontroladordedomínioéencontrado,ousuário(seautenticado)estáentãologadonosistemalocal.

As capturas de tela acima são do Server 2003, mas estou atualizando os laptops para o Server 2008 e preferiria não instalar o utilitário específico do fornecedor, se não for necessário. Este é um recurso embutido nas versões mais recentes do Windows? Em caso afirmativo, como posso ativá-lo sem ter que usar o utilitário de configuração específico do fornecedor? A configuração pode ser enviada por meio de um GPO?

    
por Iszi 29.03.2012 / 20:37

4 respostas

3

Tente isso (no computador cliente):

  1. Faça login localmente usando um usuário com privilégios de administrador.

  2. Conecte-se à rede sem fio do seu escritório, salve as credenciais e marque a caixa de seleção "Conectar-se automaticamente".

  3. Abra uma janela de prompt de comando e digite o seguinte comando para encontrar o nome do perfil de sua rede sem fio: netsh wlan show profiles

  4. Digamosqueoperfilaserusadonoexemploseja"office-network". Abra regedit e procure a chave HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  5. Crie um novo Valor de seqüência de caracteres (REG_SZ) nesse local e nomeie-o como desejar (isto é, WIFI_Connect) e digite a seguinte cadeia de comando: %comspec% /c netsh wlan connect name="<profile name>" em que nome do perfil nosso exemplo seria "office-network".

  6. Reinicie o laptop para que isso entre em vigor.

  7. Se ainda não funcionar ou não conseguir se conectar à sua rede do escritório no pré-login, tente habilitar a seguinte Diretiva de Grupo Local (usando gpedit.msc ): Computer Configuration\Policies\Administrative templates\System\Logon\Always wait for the network at computer startup and logon . Uma descrição completa do que esta política faz está presente na caixa de diálogo quando você a edita. (É muito longo para colar aqui).

  8. Se ainda disser que não é possível encontrar um domínio válido, pode ser um problema de DNS. Certifique-se de que o roteador sem fio que fornece a conexão esteja configurado para fornecer os servidores DNS adequados por DHCP e que o domínio possa ser resolvido com eles.

Se não funcionar, não sei o que está errado, mas não é nada óbvio. Cada KB que li até agora aponta para essa solução e parece funcionar bem para os outros.

    
por 29.03.2012 / 21:18
2

Eu configurei este cenário exato, exceto que não uso nenhum utilitário sem fio de terceiros, como o da Dell, simplesmente deixo o Windows fazer isso.

Eu configurei isso em 7, mas deveria ser o mesmo para o Vista e, na verdade, para o XP. Como eu odeio fazer as coisas de forma redundante e repetitiva, basta usar o GPO Computer Config > Políticas > Configurações do Windows > Configurações de segurança > Diretivas de rede sem fio (IEEE 802.11). Você pode criar uma política do Vista + e do XP que conclua o trabalho.

Também é uma boa ideia ativar "Sempre aguarde a rede na inicialização e no logon do computador" (Configuração do computador > Políticas > Modelos administrativos > Sistema / Logon).

Quando o SSID estiver no intervalo, a máquina se conectará a ele usando as credenciais fornecidas no logon (SSO), conecte-se e, em seguida, a autenticação. Além disso, se as credenciais fornecidas para não permitir que a máquina se conecte, eu configuro para que o usuário possa ser solicitado a inserir as credenciais novamente para sem fio (não necessário com SSO, mas em alguns casos é útil).

Aqui estão algumas capturas de tela da minha configuração: link

Espero que ajude!

    
por 29.03.2012 / 23:55
0

Parece que você precisa disso:

Como habilitar a autenticação somente por computador para uma rede baseada em 802.1X no Windows Vista, no Windows Server 2008 e no Windows XP Service Pack 3
link

    
por 29.03.2012 / 20:45
0

Eu não o vi publicado, mas estamos executando uma rede sem fio usando a autenticação de usuário 802.1x no AD. Estávamos tendo problemas com os dispositivos compartilhados que recebiam "Nenhum servidor de login disponível para atender à solicitação de logon". O problema foi resolvido com a ativação do logon único sob as configurações do 802.1x.

    
por 04.05.2016 / 21:30