[win]AD域组策略wifi自动配置

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG

802.1x认证AD域自动下发客户端配置指导书

这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程)

适用的服务器:Win Server2008 radius 服务器

注意:这里不是802.1x认证成功后,通过AD域下发802.1x客户端配置:

正确的情况是:终端只要加入域,即可进行下发802.1x客户端配置,配置完成后才能进行802.1x认证;

  1. 从开始菜单中,运行"服务器管理器"

  2. 点击"功能->组策略管理->林:example.domain.com->域"节点。

  3. 找到要编辑的组策略,例如编辑"Default Domain Policy",这将对所有的域计算机生效。
  4. 右键点击组策略,然后选择编辑。

  5. 找到无线网络(IEEE 802.11)策略,位置:"计算机配置->策略->Windows设置->安全设置->无线网络(IEEE 802.11)策略"。

  6. 在右边的策略列表中,点击右键,然后选择"创建一个新的 Windows Vista 策略"或者"创建新的 Windows XP 策略"。需要说明的是 Windows Vista 策略对 Windows 7 同样生效。如果加入域的计算机既有 Windows XP,也有 Windows Vista 或 Windows 7,则需要分别创建多个平台的策略。

    6.1创建Windows Vista策略

    填写策略名称、勾选客户端使用Windows无线局域网自动配置服务并点击添加按钮,选择添加结构;

    接下来我们进行连接选项的配置:配置无线SSID名称,并点击添加按钮;

    注意:配置无线SSID的时候要与WAC配置的WPA/WPA2企业认证的SSID上保持一致,如果不一致,即使下发成功了,认证也是失败的,这里要注意;例如:WAC上配置的企业认证wlan(ssid)为 Sundray_WiFi;那么这里的SSID就应该写为Sundray_WiFi;

    继续进行安全选项的配置:身份验证类型选择:WPA2-企业、加密方式为AES、选择网络身份验证方法为:Microsoft:受保护的EAP(PEAP)、身份验证模式选择:用户或计算机验证

    此部分配置完成后,点击属性按钮,进行属性相关配置:取消服务器证书验证和windows用户名和密码认证

    6.2配置文件到此即添加成功,按照相同配置参数进行创建新的 Windows XP 策略

    7、需要特别注意:最后我们回到Default Domain Policy策略在右侧视图中勾选强制及勾选已启用链接(如不勾选此两项,则配置不会自动下方至客户端)

    8、最后一步,记得刷新组策略:CMD窗口中执行:gpupdate /force,最后提示:用户策略更新成功完成,则我们大功告成;

    注意:这一步是在加入域的终端上执行的,是下发配置组策略;如果下发配置成功,以win7系统为例,在"管理无线网络"中,是可以看到与WAC上配置的wlan(ssid)一样的一个wlan(ssid);

  7. 9.建议用户使用我们的WAC自带的802.1x自动配置工具,配置简单,使用方便快捷
时间: 2024-12-17 06:23:22

[win]AD域组策略wifi自动配置的相关文章

AD域组策略-只显示指定的控制面板选项配置方法

操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl

金山毒霸2012客户端通过AD域组策略安装部署

1.首先建立一个需要部署安装客户端的OU,"毒霸客户端部署-计算机": 2. 右键属性: 3.选择"组策略""新建" 4.选择"脚本(启动/关机)""启动" 5双击"启动": 6.新建一个.bat批处理文件,内容如下: @ECHO OFF "\\KASSAD\NETLOGON\client(10.20.225.141_8080).exe" /s 说明:\\KASSAD

域组策略禁止执行指定软件

AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置.注册表.软件安装等. 1.配置域组策略 开始 —— 系统管理工具 —— 域组策略 方法一:使用多种手段来限制程序的运行. “杂凑规则”是使用哈希算法来计算出程序的值进行比对,值相同则禁止运行.该规则需指定安装包或安装好的exe程序,配置繁琐. “路径规则”可禁止指定位置的程序. 方法二:禁止执行列表内的程序,配置方便. 公司禁止执

IIS+域组策略+hosts:禁止访问指定网站

一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT

域组策略--+域控中组策略基本设置

域控中组策略基本设置 计算机配置:要重启生效                  用户配置:注销生效 策略配置后要刷新:gpupdate /force 组策略编辑工具!  -----gpmc.msi (工具) 使用:运行--->gpmc.msc                如下键面: 文件夹重定向: 1.在域控建立一共享文件夹,权限放到最大(完全控制,无安全隐患!) 2.域账户用户登录任一台机器都能看到我的文档里的自己的东西! 禁止用户安装软件: 给域用户基本权限(Domain user),但有

域组策略之受限制组

域组策略受限制组作用 集中统一管理域中的组和用户.在域生产环境中,为了将计算机管理权限统一,可以用该策略统一将最高管理员组administrators组指定包含哪些用户.把原来有管理员权限帐户管理权限收回. 控制域中计算机某个组的成员,可以用来委派某个用户成为某个部门计算机机的管理员

组策略之——自动将登陆用户加入到本地管理员组

在公司里边为了方便我们可能会将域用户加入到本地管理员组,如果环境大的话,使用手动方式,我们可能每次装完机器都得手动将用户加入到本地管理员组. 其实我们作为系统管理员,可以通过组策略使域用户一登录到这台电脑就自动加入到本地管理员组,给桌面的同事节省了很多时间.操作步骤很简单,请往下看. 通过gpmc.msc打开组策略控制台,并找到如下选项, 这样就完成了组策略的创建.下面我们用客户端登录测试一下.如下图, 欢迎关注我的博客http://zyliday.blog.51cto.com/  ,致力于为大

【AD】【组策略】跨域转移组策略&可导入的组策略

跨域转移组策略&可导入的组策略 环境: AD PDC 均为:  Win2012 R2 客户端:Win7 x64 A 域:xifan.com B 域:abc.com 需求: 将A域的数个组策略,直接导入B域,简化B域组策略设置 操作步骤: 打开A域的PDC主机. 进入控制台-组策略管理-组策略对象: 导出图中所示所有组策略. 以"测试用-登陆脚本"为示例: 右击-备份 依次全部备份. 将其复制到B域abc.com的PDC内 新建数个组策略,命名与组策略完全一致. 右击登录脚本 注

Windows Server 2008 R2域控组策略设置禁用USB

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20