Вопросы Теги

Как я могу включить аутентификацию домена по беспроводной связи в Windows 7/2k8?

Это походит на проблему персонала и не техническую. Ваша организация должна выполнять регулярные проверки защиты Ваших рабочих станций. Нужно ясно дать понять, что, если какой-либо пользователь пойман с помощью несанкционированного программного обеспечения включая VPN, прокси, и т.д., они будут санкционированы.

Действительно, нет 'легкого' способа сказать различие между HTTPS по порту 443 и OpenVPN. Это выполнимо, но требует большего усилия, чем это стоит. Если Вы видите экстраординарный объем трафика, или что-то еще информирует Вас, возможно, лучше иметь 'образовательную встречу' с Вашими пользователями.

3
задан 29 March 2012 в 23:32
4 ответа

Похоже, вам нужно следующее:

Как включить аутентификацию только для компьютера для сети на основе 802.1X в Windows Vista, в Windows Server 2008 и Windows XP с пакетом обновления 3
http://support.microsoft. com / kb / 929847

0
ответ дан 3 December 2019 в 05:47

Попробуйте это (на клиентском компьютере):

  1. Войдите в систему локально, используя пользователя с правами администратора.

  2. Подключитесь к беспроводной сети вашего офиса, сохраните учетные данные, а затем убедитесь, что установите флажок «Подключаться автоматически».

  3. Откройте окно командной строки и введите следующую команду, чтобы найти имя профиля вашей беспроводной сети: netsh wlan show profiles

    netsh wlan show profile

  4. Допустим, профиль для использования в пример - «офис-сеть». Откройте regedit и найдите ключ HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

  5. . Создайте новое строковое значение (REG_SZ) в этом месте, и назовите его как хотите (например, WIFI_Connect) и введите следующую командную строку: % comspec% / c netsh wlan connect name = "<имя профиля>" где имя профиля в нашим примером будет «офисная сеть».

  6. Перезагрузите портативный компьютер, чтобы это вступило в силу.

  7. Если он по-прежнему не работает или не удается подключиться к вашей офисной сети при предварительном входе в систему, попробуйте включить следующую локальную Групповая политика (с использованием gpedit.msc ): Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Вход \ Всегда ждать сети при запуске компьютера и входе в систему . Полное описание того, что делает эта политика, отображается в диалоговом окне, когда вы его редактируете. (Слишком длинный для вставки сюда.)

  8. Если он по-прежнему сообщает, что не может найти действительный домен, это может быть проблема с DNS. Убедитесь, что беспроводной маршрутизатор, обеспечивающий соединение, настроен для предоставления правильных DNS-серверов через DHCP и что домен может быть разрешен с их помощью.

Если это не работает, я не знаю, что не так, но нет ничего очевидного. Каждый КБ, который я прочитал до сих пор, указывает на это решение, и, похоже, оно хорошо работает для других.

3
ответ дан 3 December 2019 в 05:47

Чтобы развить предложение Джеда и продолжить его, вы можете сделать что-то вроде этого: 

MY_VARIABLE=$(wget -r http://foo 2>&1 | grep -c 'saved')

Или, если вы хотите сделать чуть более сложный, но более надежный и надежный, вы можете извлечь счетчик загрузок, указанный в виде сводки с помощью wget: 

MY_VARIABLE=$(wget -r -nv http://foo 2>&1 | awk '/^Downloaded:/ {print $2}')

Обновление: Что касается конструкции 2> & 1 , для приложения * nix существует два выходных потока по умолчанию, stdout (дескриптор файла 1) и stderr (дескриптор файла 2). Для интерактивных команд обе обычно отправляются на экран / терминал, поэтому их бывает сложно различить. 2> & 1 сообщает вашему bash взять вывод, отправленный на stderr (fd 2), и объединить его с выводом для stdout (fd 1). В результате получается один выходной поток, который будет смотреть на следующий инструмент в конвейере (как указано выше) так же, как выходные данные выглядят на вашем экране.

Это необходимо, потому что по умолчанию wget отправляет информацию о своем состоянии на stderr , а не на ] стандартный вывод . Если вы выполнили указанное выше без перенаправления stderr , вы отправите stdout в программу с конвейером, но это все. Вы получите весь вывод wget, отправленный на ваш экран ( stderr ), и переменная будет пустой, потому что операторы grep или awk обрабатывают stdout (который не выводится).

Чтобы увидеть, что куда отправляется для приложения, вы можете сделать что-то вроде этого: 

wget -r -nv http://foo 2>foo.err 1>foo.out

Или просто: 

wget -r -nv http://foo 2>foo.err >foo.out

Если вы не укажете номер для перенаправления вывода по умолчанию используется stdout . Я настроил именно этот сценарий, за исключением того, что я не использую никаких сторонних беспроводных утилит, таких как Dell, я просто позволяю Windows делать это.

Я настроил это на 7, но должно быть одинаково для Vista и XP. Поскольку я терпеть не могу делать что-то излишне и многократно, я просто использую GPO Computer Config> Policies> Windows Settings> Security Settings> Wireless Network (IEEE 802.11) Policies. Вы можете создать там политику Vista + и XP, которая выполняет свою работу.

Также неплохо включить «Всегда ждать сети при запуске компьютера и входе в систему» ​​(Конфигурация компьютера> Политики> Административные шаблоны> Система / Вход в систему

Когда SSID находится в диапазоне, машина подключится к нему, используя учетные данные, предоставленные при входе в систему (SSO), подключится, а затем авторизуется. Также,

2
ответ дан 3 December 2019 в 05:47

Я не видел, чтобы это было опубликовано, но мы работаем в беспроводной сети с использованием аутентификации пользователей 802.1x в AD. У нас возникли проблемы с общими устройствами, получающими сообщение «Нет сервера входа в систему для запроса входа в систему». Проблема была решена путем включения единого входа в настройках 802.1x.

0
ответ дан 3 December 2019 в 05:47

Теги

Похожие вопросы