WLAN und Domaene

20/11/2013 - 02:29 von usenet-reply | Report spam
Hi,

ich sitze hier gerade vor einer Neuorganisation eines kleinen
Kirchenbüros und wir überlegen, die verschiedenen Rechner mit den
verschiedenen Zugriffsberechtigten per Domànencontroller zu managen.
Mit einem kleinen Server auf dem die Daten liegen sollen.


Nun stehe ich vor einem Ràtse, ob überhaupt und wenn ja wie folgendes
geht:

einige der Rechner sind per WLAN angebunden. Wenn sich dort ein
Nutzer einloggen will, soll er ja seinen Domànen-Nutzer verwenden.
Dafür prüft das Windows (7 Prof) das Konto mit dem PDC ab. So soll
das ja bei einer Domàne sein.

Kein Problem bei den LAN-Rechnern.


Aber wie bekommt der WLAN-Rechner eine Authentifizierung vom PDC? Der
Rechner meldet sich doch am WLAN erst an, wenn der Nutzer angemeldet
ist!? (es soll vermutlich individuell per Radius, ob mit Zertifikat
oder user/pass ist noch nicht klar, angemeldet werden) Und der ist
erst angemeldet, wenn der PCD sein OK gibt. Und das kann er erst,
wenn er per WLAN erreichbar ist. Und das ist er erst, wenn der Nutzer
angemeldet ... Ihr seht, ich drehe mich da irgendwie im Kreis!?






Ciao, Stephan

E-Mail: stephan@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
Send the Borg a copy of Windows. That'll really slow them.
 

Lesen sie die antworten

#1 Stefan Kanthak
20/11/2013 - 19:58 | Warnen spam
"Stephan Manske" schrieb:

[ Domaenen-Login ]

Aber wie bekommt der WLAN-Rechner eine Authentifizierung vom PDC?



Genau so!

Der Rechner meldet sich doch am WLAN erst an, wenn der Nutzer angemeldet
ist!?



Nein.
Die Netzwerkverbindung(en) werden beim Hochfahren aufgebaut.
Die dafuer notwendige Authentifikation ist in der (W)LAN-Konfiguration
hinterlegt.

Danach meldet sich das SYSTEM mit dem (bei der Aufnahme des Rechners
in die Domaene eingerichteteten) domaenenspezifischen Benutzerkonto des
Rechners (%COMPUTERNAME%$) und dessen (automatisch generierten und
regelmaessig gewechselten Kennwort) am PDC an.

[ RADIUS ]

RADIUS kannst Du auch fuer die Authentifikation des LAN-Zugangs
verwenden (siehe auch NAP).

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Ähnliche fragen