如何在MDT部署期间添加无线PEAP配置文件用户名和密码
我有一个windows 7亲64位参考映像运行在一个Hyper-V客户端的MDT 2013部署服务器2012。这些计算机是独立的,没有AD,我无法控制网络配置。我想提供笔记本电脑自动连接到我们的无线ap。这些笔记本电脑是由大量的年轻学生共享的,他们没有单一的登录证书,并且共享数量有限的笔记本电脑。
在部署过程中,我曾经成功地使用netsh创建和部署了一个无线配置文件,但是现在我们的学区已经用PEAP将无线升级到WPA2 2-企业配置文件,并且我只能交互地添加用户名和密码。我试图导出PEAP配置文件,尽管配置文件有效,但即使我在netsh中使用key=clear命令,它也不包含用户名和密码(显然,它不适用于PEAP)。
我试图挂起引用映像,并在部署期间将用户名和密码添加到映像中,但hyper不允许将无线适配器绑定到超级v客户端,因此无法交互地在参考映像中设置无线配置文件。
是否有方法编辑导出的PEAP无线配置文件以添加用户名和密码?
我正在考虑在重新启动时(当映像“关闭”时)拉一个挂起的参考映像的副本,并将该映像传输到物理计算机上,比如hyper-v服务器,但是使用无线适配器,然后引导并希望我可以将适配器绑定到用户名,然后重新启动并将映像传输回服务器并继续。我不能给用户提供无线密码,所以我必须在每台笔记本电脑上输入它。有什么建议吗?
回答 1
Server Fault用户
发布于 2017-03-26 07:57:46
如果您的计算机位于Windows域中,则自动添加无线配置文件的正确方法是使用GPO。您可以在“计算机配置”>“策略”>“Windows”>“安全设置”>“无线网络(802.11)策略”下找到这些设置。
我为BYOD和内部计算机构建了具有不同SSID的网络。由于我不希望公司的计算机被手动添加到BYOD (DMZ)网络中,所以我已经
- 用X配置首选网络设置,为客户端使用Windows服务,然后在“连接到可用网络.”中配置我的网络。部分。在那里,您可以添加网络SSID并设置身份验证和加密方法。
- 在“网络权限”选项卡上,您可以隐藏(添加带有权限的SSID :拒绝) BYOD网络甚至不会显示在公司计算机上,以避免用户意外地使用它们,这将阻止他们使用内部资源。
使用计算机身份验证的
由于您有WPA2 2-Enterprise身份验证,您可能已经安装了RADIUS服务器(用户将使用他们为计算机使用的相同密码进行身份验证)。现在,您正在尝试将一个用户密码自动保存到客户端无线网络配置中。
但是,在这种情况下,最佳做法是使用计算机身份验证而不是用户身份验证(首选SSID配置的身份验证模式)。这样,您可以避免将任何密码保存到GPO中。
为了使用计算机身份验证,RADIUS服务器必须允许使用计算机帐户进行身份验证。如果使用,只需将组域计算机(或任何其他包含这些膝上型计算机的计算机组)添加到NPS >策略>网络策略>安全无线连接(PEAP)配置文件中,作为条件机组的值。
https://serverfault.com/questions/840621
复制相似问题
腾讯云开发者
