Bereitstellung des FunkzugriffsWireless Access Deployment

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Führen Sie diese Schritte aus, um drahtlosen Zugriff bereitzustellenFollow these steps to deploy wireless access:

Bereitstellen und Konfigurieren von drahtlos Zugriffs PunktenDeploy and Configure Wireless APs

Führen Sie diese Schritte aus, um Ihre drahtlos Zugriffspunkte bereitzustellen und zu konfigurierenFollow these steps to deploy and configure your wireless APs:

Hinweis

Die Verfahren in diesem Handbuch beinhalten keine Anweisungen für Fälle, in denen das Dialogfeld Benutzerkontensteuerung geöffnet wird, um die Zustimmung zum Fortfahren abzufragen.The procedures in this guide do not include instructions for cases in which the User Account Control dialog box opens to request your permission to continue. Klicken Sie auf Weiter, wenn das Dialogfeld während der Ausführung der Verfahren in dieser Anleitung geöffnet wird und als Folge der ausgeführten Aktionen geöffnet wurde.If this dialog box opens while you are performing the procedures in this guide, and if the dialog box was opened in response to your actions, click Continue.

Angeben von drahtlosen AP-Kanal FrequenzenSpecify Wireless AP Channel Frequencies

Wenn Sie an einem einzelnen geografischen Standort mehrere drahtlos Zugriffspunkte bereitstellen, müssen Sie drahtlos Zugriffspunkte konfigurieren, die überlappende Signale aufweisen, um die Störungen zwischen drahtlos Zugriffs Punkten zu verringern.When you deploy multiple wireless APs at a single geographical site, you must configure wireless APs that have overlapping signals to use unique channel frequencies to reduce interference between wireless APs.

Sie können die folgenden Richtlinien verwenden, um Sie bei der Auswahl von Kanal Frequenzen zu unterstützen, die nicht mit anderen Drahtlos Netzwerken im geografischen Standort Ihres drahtlos Netzwerks in Konflikt stehen.You can use the following guidelines to assist you in choosing channel frequencies that do not conflict with other wireless networks at the geographical location of your wireless network.

  • Wenn es andere Organisationen gibt, die Niederlassungen in unmittelbarer Nähe haben oder sich in demselben Gebäude wie Ihre Organisation befinden, ermitteln Sie, ob es sich um drahtlos Netzwerke handelt, die sich im Besitz dieser Organisationen befinden.If there are other organizations that have offices in close proximity or in the same building as your organization, identify whether there are any wireless networks owned by those organizations. Ermitteln Sie sowohl die Platzierung als auch die zugewiesenen Kanal Frequenzen Ihrer drahtlosen Zugriffspunkt-Verbindungen, da Sie Ihren Zugriffsmöglichkeiten unterschiedliche Kanal Frequenzen zuweisen müssen, und Sie müssen den optimalen Speicherort für die Installation Ihrer Zugriffspunkt-App ermitteln.Find out both the placement and the assigned channel frequencies of their wireless AP's, because you need to assign different channel frequencies to your AP's and you need to determine the best location to install your AP's.

  • Identifizieren Sie überlappende drahtlose Signale auf angrenzenden Etagen innerhalb ihrer eigenen Organisation.Identify overlapping wireless signals on adjacent floors within your own organization. Nachdem Sie überlappende Coverage-Bereiche außerhalb und innerhalb Ihrer Organisation identifiziert haben, weisen Sie Kanal Frequenzen für Ihre drahtlos Zugriffspunkte zu, und stellen Sie sicher, dass zwei drahtlos Zugriffs Punkten mit überlappender Abdeckung verschiedene Kanal Frequenzen zugewiesenAfter identifying overlapping coverage areas outside and within your organization, assign channel frequencies for your wireless APs, ensuring that any two wireless APs with overlapping coverage are assigned different channel frequencies.

Konfigurieren von drahtlos Zugriffs PunktenConfigure Wireless APs

Verwenden Sie die folgenden Informationen zusammen mit der Produktdokumentation des drahtlosen AP-Herstellers, um Ihre drahtlos Zugriffspunkte zu konfigurieren.Use the following information along with the product documentation provided by the wireless AP manufacturer to configure your wireless APs.

Diese Prozedur listet die Elemente auf, die in einem drahtlos Zugriffspunkt häufig konfiguriert sind.This procedure enumerates items commonly configured on a wireless AP. Die Elementnamen können je nach Marke und Modell variieren und können sich von den in der folgenden Liste unterscheiden.The item names can vary by brand and model and might be different from those in the following list. Ausführliche Informationen finden Sie in der drahtlosen AP-Dokumentation.For specific details, see your wireless AP documentation.

So konfigurieren Sie Ihre drahtlos ZugriffspunkteTo configure your wireless APs

  • SSID.SSID. Geben Sie den Namen des drahtlos Netzwerks ( ) ( an, z. b. examplewlan ) .Specify the name of the wireless network(s) (for example, ExampleWLAN). Dies ist der Name, der drahtlosen Clients angekündigt wird.This is the name that is advertised to wireless clients.

  • Verschlüsselung.Encryption. Geben Sie WPA2 - Enterprise ( Preferred ) oder WPA - Enterprise an, und entweder AES ( Preferred ) oder TKIP Encryption Chiffre, je nachdem, welche Versionen von den Netzwerkadaptern des drahtlos Client Computers unterstützt werden.Specify WPA2-Enterprise (preferred) or WPA-Enterprise, and either AES (preferred) or TKIP encryption cipher, depending on which versions are supported by your wireless client computer network adapters.

  • Drahtlose AP-IP-Adresse ( statisch ).Wireless AP IP address (static). Konfigurieren Sie auf jedem AP eine eindeutige statische IP-Adresse, die innerhalb des Ausschluss Bereichs des DHCP-Bereichs für das Subnetz liegt.On each AP, configure a unique static IP address that falls within the exclusion range of the DHCP scope for the subnet. Durch die Verwendung einer Adresse, die von der Zuweisung durch DHCP ausgeschlossen wird, wird verhindert, dass der DHCP-Server einem Computer oder einem anderen Gerät dieselbe IP-Adresse zuweist.Using an address that is excluded from assignment by DHCP prevents the DHCP server from assigning the same IP address to a computer or other device.

  • Subnetzmaske.Subnet mask. Konfigurieren Sie diese so, dass Sie den Subnetzmasken-Einstellungen des LANs entspricht, mit dem Sie den drahtlos Zugriffspunkt verbunden haben.Configure this to match the subnet mask settings of the LAN to which you have connected the wireless AP.

  • DNS-Name.DNS name. Einige drahtlos Zugriffspunkte können mit einem DNS-Namen konfiguriert werden.Some wireless APs can be configured with a DNS name. Der DNS-Dienst im Netzwerk kann DNS-Namen in eine IP-Adresse auflösen.The DNS service on the network can resolve DNS names to an IP address. Geben Sie auf jedem drahtlos Zugriffspunkt, der diese Funktion unterstützt, einen eindeutigen Namen für die DNS-Auflösung ein.On each wireless AP that supports this feature, enter a unique name for DNS resolution.

  • DHCP-Dienst.DHCP service. Wenn Ihr drahtlos Zugriffspunkt über einen integrierten - DHCP-Dienst verfügt, deaktivieren Sie ihn.If your wireless AP has a built-in DHCP service, disable it.

  • Frei gegebener RADIUS-Schlüssel.RADIUS shared secret. Verwenden Sie für jeden drahtlos Zugriffspunkt einen eindeutigen freigegebenen RADIUS-Schlüssel, es sei denn, Sie planen die Konfiguration von APS als RADIUS-Clients in NPS nach Gruppe.Use a unique RADIUS shared secret for each wireless AP unless you are planning to configure APs as RADIUS Clients in NPS by group. Wenn Sie Vorhaben, APS nach Gruppe in NPS zu konfigurieren, muss der gemeinsame geheime Schlüssel für jedes Mitglied der Gruppe identisch sein.If you plan to configure APs by group in NPS, the shared secret must be the same for every member of the group. Außerdem sollte jeder gemeinsame geheime Schlüssel, den Sie verwenden, eine zufällige Sequenz von mindestens 22 Zeichen sein, die Groß-und Kleinbuchstaben, Ziffern und Interpunktions Zeichen vermischt.In addition, each shared secret you use should be a random sequence of at least 22 characters that mixes uppercase and lowercase letters, numbers, and punctuation. Um die Zufälligkeit sicherzustellen, können Sie einen Zufallszeichen Generator verwenden, z. b. den Zufallszeichen Generator, der im NPS- configure 802.1 x -Assistenten gefunden wurde, um die gemeinsamen geheimen Schlüssel zu erstellen.To ensure randomness, you can use a random character generator, such as the random character generator found in the NPS Configure 802.1X wizard, to create the shared secrets.

Tipp

Notieren Sie den gemeinsamen geheimen Schlüssel für jeden drahtlos Zugriffspunkt, und speichern Sie ihn an einem sicheren Ort, z. b. in einem Büro.Record the shared secret for each wireless AP and store it in a secure location, such as an office safe. Beim Konfigurieren von RADIUS-Clients in NPS müssen Sie den gemeinsamen geheimen Schlüssel für jeden drahtlos Zugriffspunkt kennen.You must know the shared secret for each wireless AP when you configure RADIUS clients in the NPS.

  • IP-Adresse des RADIUS-Servers.RADIUS server IP address. Geben Sie die IP-Adresse des Servers ein, auf dem NPS ausgeführt wirdType the IP address of the server running NPS.

  • UDP- ( Port ) s.UDP port(s). Standardmäßig verwendet NPS die UDP-Ports 1812 und 1645 für Authentifizierungs Nachrichten und die UDP-Ports 1813 und 1646 für Buchhaltungs Nachrichten.By default, NPS uses UDP ports 1812 and 1645 for authentication messages and UDP ports 1813 and 1646 for accounting messages. Es wird empfohlen, dass Sie dieselben UDP-Ports auf Ihren APS verwenden. Wenn Sie jedoch einen gültigen Grund für die Verwendung anderer Ports haben, stellen Sie sicher, dass Sie die APS nicht nur mit den neuen Portnummern konfigurieren, sondern auch alle NPSS so konfigurieren, dass Sie dieselben Portnummern wie die APS verwenden.It is recommended that you use these same UDP ports on your APs, but if you have a valid reason to use different ports, ensure that you not only configure the APs with the new port numbers but also reconfigure all of your NPSs to use the same port numbers as the APs. Wenn APS und NPSS nicht mit denselben UDP-Ports konfiguriert sind, kann NPS keine Verbindungsanforderungen von APS empfangen oder verarbeiten, und alle drahtlosen Verbindungsversuche im Netzwerk können nicht ausgeführt werden.If the APs and the NPSs are not configured with the same UDP ports, NPS cannot receive or process connection requests from the APs, and all wireless connection attempts on the network will fail.

  • VSAs.VSAs. Einige drahtlos Zugriffspunkte erfordern Anbieter - spezifische Attribute ( VSAs ) , um vollständige WLAN-Funktionen bereitzustellen.Some wireless APs require vendor-specific attributes (VSAs) to provide full wireless AP functionality. VSAs werden in NPS-Netzwerk Richtlinien hinzugefügt.VSAs are added in NPS network policy.

  • DHCP-Filterung.DHCP filtering. Konfigurieren von drahtlos Zugriffs Punkten, um zu verhindern, dass drahtlose Clients IP-Pakete vom UDP-Port 68 an das Netzwerk senden, wie vom drahtlosen AP-Hersteller dokumentiert.Configure wireless APs to block wireless clients from sending IP packets from UDP port 68 to the network, as documented by the wireless AP manufacturer.

  • DNS-Filterung.DNS filtering. Konfigurieren von drahtlos Zugriffs Punkten, um zu verhindern, dass drahtlose Clients IP-Pakete vom TCP-oder UDP-Port 53 an das Netzwerk senden, wie vom drahtlosen AP-Hersteller dokumentiert.Configure wireless APs to block wireless clients from sending IP packets from TCP or UDP port 53 to the network, as documented by the wireless AP manufacturer.

Erstellen von Sicherheitsgruppen für drahtlose BenutzerCreate Security Groups for Wireless Users

Führen Sie die folgenden Schritte aus, um eine oder mehrere Sicherheitsgruppen für drahtlose Benutzer zu erstellen, und fügen Sie dann Benutzer der entsprechenden Sicherheitsgruppe für drahtlose Benutzer hinzu:Follow these steps to create one or more wireless users security groups, and then add users to the appropriate wireless users security group:

Erstellen einer Sicherheitsgruppe für drahtlose BenutzerCreate a Wireless Users Security Group

Mit diesem Verfahren können Sie im MMC-Snap-in "Active Directory-Benutzer und-Computer" eine drahtlose Sicherheitsgruppe erstellen ( ) - .You can use this procedure to create a wireless security group in the Active Directory Users and Computers Microsoft Management Console (MMC) snap-in.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.Membership in Domain Admins, or equivalent, is the minimum required to perform this procedure.

So erstellen Sie eine Sicherheitsgruppe für drahtlose BenutzerTo create a wireless users security group

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.Click Start, click Administrative Tools, and then click Active Directory Users and Computers. Das Snap-in Active Directory Benutzer und Computer wird - geöffnet.The Active Directory Users and Computers snap-in opens. Klicken Sie auf den Knoten für Ihre Domäne, wenn diese noch nicht ausgewählt ist.If it is not already selected, click the node for your domain. Wenn Ihre Domäne beispielsweise den Namen „beispiel.com“ besitzt, klicken Sie auf beispiel.com.For example, if your domain is example.com, click example.com.

  2. Klicken Sie im Detailfenster mit - der rechten Maustaste auf den Ordner, in dem Sie eine neue Gruppe hinzufügen möchten, klicken Sie mit der ( rechten - Maustaste auf Benutzer ) , zeigen Sie auf neu, und klicken Sie dann auf Gruppe.In the details pane, right-click the folder in which you want to add a new group (for example, right-click Users), point to New, and then click Group.

  3. Geben Sie im Dialogfeld Neues Objekt – Gruppe in das Feld Gruppenname einen Namen für die neue Gruppe ein.In New Object – Group, in Group name, type the name of the new group. Geben Sie beispielsweise drahtlose Gruppe ein.For example, type Wireless Group.

  4. Wählen Sie unter Gruppenbereich eine der folgenden Optionen aus:In Group scope, select one of the following options:

    • Lokale DomäneDomain local

    • GlobalGlobal

    • UniversalUniversal

  5. Wählen Sie unter Gruppentyp die Option Sicherheit aus.In Group type, select Security.

  6. Klicken Sie auf OK.Click OK.

Wenn Sie für drahtlose Benutzer mehr als eine Sicherheitsgruppe benötigen, wiederholen Sie diese Schritte, um weitere drahtlos Benutzergruppen zu erstellen.If you need more than one security group for wireless users, repeat these steps to create additional wireless users groups. Später können Sie einzelne Netzwerk Richtlinien in NPS erstellen, um unterschiedliche Bedingungen und Einschränkungen für jede Gruppe anzuwenden und Ihnen unterschiedliche Zugriffsberechtigungen und konnektivitätsregeln zur Verfügung zu stellen.Later you can create individual network policies in NPS to apply different conditions and constraints to each group, providing them with different access permissions and connectivity rules.

Hinzufügen von Benutzern zur Sicherheitsgruppe "drahtlose Benutzer"Add Users to the Wireless Users Security Group

Mithilfe dieses Verfahrens können Sie einen Benutzer, einen Computer oder eine Gruppe zur drahtlos Sicherheitsgruppe im MMC-Snap-in "Active Directory Benutzer und Computer Microsoft Management Console" hinzufügen ( ) - .You can use this procedure to add a user, computer, or group to your wireless security group in the Active Directory Users and Computers Microsoft Management Console (MMC) snap-in.

Für dieses Verfahren müssen Sie mindestens Mitglied der Gruppe Domänen-Admins oder einer gleichwertigen Gruppe sein.Membership in Domain Admins, or equivalent is the minimum required to perform this procedure.

So fügen Sie Benutzer zur drahtlos Sicherheitsgruppe hinzuTo add users to the wireless security group

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.Click Start, click Administrative Tools, and then click Active Directory Users and Computers. Das MMC-Snap-In %%amp;quot;Active Directory-Benutzer und -Computer%%amp;quot; wird geöffnet.The Active Directory Users and Computers MMC opens. Klicken Sie auf den Knoten für Ihre Domäne, wenn diese noch nicht ausgewählt ist.If it is not already selected, click the node for your domain. Wenn Ihre Domäne beispielsweise den Namen „beispiel.com“ besitzt, klicken Sie auf beispiel.com.For example, if your domain is example.com, click example.com.

  2. Doppelklicken Sie im Detailbereich - auf den Ordner, der die drahtlos Sicherheitsgruppe enthält.In the details pane, double-click the folder that contains your wireless security group.

  3. Klicken Sie im Detailfenster mit - der rechten Maustaste auf die Gruppe drahtlose Sicherheit, und klicken Sie dann auf Eigenschaften.In the details pane, right-click the wireless security group, and then click Properties. Das Dialogfeld Eigenschaften für die Sicherheitsgruppe wird geöffnet.The Properties dialog box for the security group opens.

  4. Klicken Sie auf der Registerkarte Mitglieder auf Hinzufügen, und führen Sie dann eines der folgenden Verfahren aus, um entweder einen Computer hinzuzufügen oder einen Benutzer oder eine Gruppe hinzuzufügen.On the Members tab, click Add, and then complete one of the following procedures to either add a computer or add a user or group.

So fügen Sie einen Benutzer oder einer Gruppe hinzuTo add a user or group
  1. Geben Sie unter Geben Sie die zu ausgewäfenden Objektnamen ein den Namen des Benutzers oder der Gruppe ein, den Sie hinzufügen möchten, und klicken Sie dann auf OK.In Enter the object names to select, type the name of the user or group that you want to add, and then click OK.

  2. Um anderen Benutzern oder Gruppen eine Gruppenmitgliedschaft zuzuweisen, wiederholen Sie Schritt 1 dieses Verfahrens.To assign group membership to other users or groups, repeat step 1 of this procedure.

So fügen Sie einen Computer hinzuTo add a computer
  1. Klicken Sie auf Objekttypen.Click Object Types. Das Dialogfeld Objekttypen wird geöffnet.The Object Types dialog box opens.

  2. Wählen Sie unter Objekttypen die Option Computer aus, und klicken Sie dann auf OK.In Object types, select Computers, and then click OK.

  3. Geben Sie unter Geben Sie die zu ausgewäfenden Objektnamen ein den Namen des Computers ein, den Sie hinzufügen möchten, und klicken Sie dann auf OK.In Enter the object names to select, type the name of the computer that you want to add, and then click OK.

  4. Um anderen Computern eine Gruppenmitgliedschaft zuzuweisen, wiederholen Sie die Schritte 1 - 3 dieses Verfahrens.To assign group membership to other computers, repeat steps 1-3 of this procedure.

Konfigurieren von ( IEEE 802,11- ) Richtlinien für Drahtlos NetzwerkeConfigure Wireless Network (IEEE 802.11) Policies

Führen Sie die folgenden Schritte aus, um ( IEEE 802,11-Richtlinien für Drahtlos Netzwerke ) Gruppenrichtlinie ErweiterungFollow these steps to configure Wireless Network (IEEE 802.11) Policies Group Policy extension:

Öffnen oder hinzufügen und Öffnen eines Gruppenrichtlinie ObjektsOpen or Add and Open a Group Policy Object

Standardmäßig wird das Gruppenrichtlinie Verwaltungs Feature auf Computern installiert, auf denen Windows Server 2016 ausgeführt wird, wenn die Active Directory Domain Services ( AD DS ) Server-Rolle installiert ist und der Server als Domänen Controller konfiguriert ist.By default, the Group Policy Management feature is installed on computers running Windows Server 2016 when the Active Directory Domain Services (AD DS) server role is installed and the server is configured as a domain controller. Im folgenden Verfahren wird beschrieben, wie Sie die Gruppenrichtlinien-Verwaltungskonsole ( GPMC ) auf Ihrem Domänen Controller öffnen.The following procedure that describes how to open the Group Policy Management Console (GPMC) on your domain controller. Anschließend wird beschrieben, wie Sie entweder eine vorhandene Domänen - Ebene Gruppenrichtlinie Objekt ( -GPO ) für die Bearbeitung öffnen oder ein neues Domänen-Gruppenrichtlinien Objekt erstellen und zum Bearbeiten öffnen.The procedure then describes how to either open an existing domain-level Group Policy object (GPO) for editing, or create a new domain GPO and open it for editing.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.Membership in Domain Admins, or equivalent, is the minimum required to perform this procedure.

So öffnen oder öffnen Sie ein Gruppenrichtlinie Objekt und öffnen esTo open or add and open a Group Policy object

  1. Klicken Sie auf dem Domänen Controller auf Start, klicken Sie auf Windows-Verwaltungs Tools, und klicken Sie dann auf Gruppenrichtlinie Verwaltung.On your domain controller, click Start, click Windows Administrative Tools, and then click Group Policy Management. Die Gruppenrichtlinien-Verwaltungskonsole wird geöffnet.The Group Policy Management Console opens.

  2. Doppelklicken Sie im linken Bereich - auf Ihre Gesamtstruktur.In the left pane, double-click your forest. Doppel - Klicken Sie z. b. auf Forest: example.com.For example, double-click Forest: example.com.

  3. Doppel - Klicken Sie im linken Bereich auf Domänen, und doppelklicken Sie dann auf - die Domäne, für die Sie ein Gruppenrichtlinie Objekt verwalten möchten.In the left pane, double-click Domains, and then double-click the domain for which you want to manage a Group Policy object. Beispiel: Doppel - Klicken Sie auf example.com.For example, double-click example.com.

  4. Führen Sie eines der folgenden Verfahren aus:Do one of the following:

    • Um ein vorhandenes Gruppenrichtlinien Objekt auf Domänen - Ebene für die Bearbeitung zu öffnen, doppelklicken Sie auf die Domäne mit dem Gruppenrichtlinie Objekt, das Sie verwalten möchten, klicken Sie mit der rechten - Maustaste auf die Domänen Richtlinie, die Sie verwalten möchten, z. b. die Standard Domänen Richtlinie, und klickenTo open an existing domain-level GPO for editing, double click the domain that contains the Group Policy object that you want to manage, right-click the domain policy you want to manage, such as the Default Domain Policy, and then click Edit. Gruppenrichtlinienverwaltungs-Editor wird geöffnet.Group Policy Management Editor opens.

    • Wenn Sie ein neues Gruppenrichtlinie Objekt erstellen und für die Bearbeitung öffnen möchten, klicken Sie mit - der rechten Maustaste auf die Domäne, für die Sie ein neues Gruppenrichtlinie Objekt erstellen möchten, und klicken Sie dann auf Gruppenrichtlinien Objekt in dieser Domäne erstellen und verknüpfen.To create a new Group Policy object and open for editing, right-click the domain for which you want to create a new Group Policy object, and then click Create a GPO in this domain, and Link it here.

      Geben Sie in Neues Gruppenrichtlinienobjekt in das Feld Name den Namen des neuen Gruppenrichtlinienobjekts ein, und klicken Sie dann auf OK.In New GPO, in Name, type a name for the new Group Policy object, and then click OK.

      -Klicken Sie mit der rechten Maustaste auf das neue Objekt Gruppenrichtlinie und klicken Sie dann auf Bearbeiten.Right-click your new Group Policy object, and then click Edit. Gruppenrichtlinienverwaltungs-Editor wird geöffnet.Group Policy Management Editor opens.

Im nächsten Abschnitt verwenden Sie Gruppenrichtlinienverwaltungs-Editor, um eine drahtlose Richtlinie zu erstellen.In the next section you will use Group Policy Management Editor to create wireless policy.

Aktivieren der standardmäßigen Drahtlos Netzwerk- ( IEEE 802,11- ) RichtlinienActivate Default Wireless Network (IEEE 802.11) Policies

In diesem Verfahren wird beschrieben, wie Sie die standardmäßigen Drahtlos Netzwerk- ( IEEE 802,11- ) Richtlinien mithilfe der Gruppenrichtlinienverwaltungs-Editor ( GPME aktivieren ) .This procedure describes how to activate the default Wireless Network (IEEE 802.11) Policies by using the Group Policy Management Editor (GPME).

Hinweis

Nachdem Sie die Version von Windows Vista und höhere Versionen der Drahtlos Netzwerk- ( IEEE 802,11- ) Richtlinien oder der Windows XP -Version aktiviert haben, wird die Versions Option automatisch aus der Liste der Optionen entfernt, wenn Sie mit der rechten - Maustaste auf ( ) Richtlinien für Drahtlos Netzwerk IEEE 802,11 klicken.After you activate the Windows Vista and Later Releases version of the Wireless Network (IEEE 802.11) Policies or the Windows XP version, the version option is automatically removed from the list of options when you right-click Wireless Network (IEEE 802.11) Policies. Dies liegt daran, dass nach der Auswahl einer Richtlinien Version die Richtlinie im Detailbereich der GPME hinzugefügt wird, wenn Sie den Knoten Drahtlos Netzwerk ( IEEE 802,11- ) Richtlinien auswählen.This occurs because after you select a policy version, the policy is added in the details pane of the GPME when you select the Wireless Network (IEEE 802.11) Policies node. Dieser Status bleibt bestehen, es sei denn, Sie löschen die drahtlos Richtlinie. zu diesem Zeitpunkt kehrt die Version der drahtlos Richtlinie zum Kontext - Menü für Drahtlos Netzwerk ( IEEE 802,11- ) Richtlinien in der GPME zurück.This state remains unless you delete the wireless policy, at which time the wireless policy version returns to the right-click menu for Wireless Network (IEEE 802.11) Policies in the GPME. Außerdem werden die drahtlos Richtlinien nur im Bereich GPME-Details aufgeführt, wenn der Knoten ( ) Richtlinien für Drahtlos Netzwerk IEEE 802,11 ausgewählt ist.Additionally, the wireless policies are only listed in the GPME details pane when the Wireless Network (IEEE 802.11) Policies node is selected.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.Membership in Domain Admins, or equivalent, is the minimum required to perform this procedure.

So aktivieren Sie die ( IEEE 802,11-Standard ) RichtlinienTo activate default Wireless Network (IEEE 802.11) Policies

  1. Führen Sie die vorherige Prozedur aus, um ein Gruppenrichtlinie-Objekt zu öffnen oder hinzuzufügen und zu öffnen , um die GPME zu öffnen.Follow the previous procedure, To open or add and open a Group Policy object to open the GPME.

  2. Doppelklicken Sie in der GPME im linken Bereich auf - Computer Konfiguration, Doppel - Klicken Sie auf Richtlinien, Doppel - Klicken Sie auf Windows-Einstellungen, und doppelklicken Sie dann auf - Sicherheitseinstellungen.In the GPME, in the left pane, double-click Computer Configuration, double-click Policies, double-click Windows Settings, and then double-click Security Settings.

802.1 x-drahtlos Gruppenrichtlinie

  1. Klicken Sie unter Sicherheitseinstellungen mit der rechten - Maustaste auf Drahtlos Netzwerk ( IEEE 802,11- ) Richtlinien, und klicken Sie dann auf neue drahtlos Richtlinie für Windows Vista und spätere Versionen erstellen.In Security Settings, right-click Wireless Network (IEEE 802.11) Policies, and then click Create a new Wireless Policy for Windows Vista and Later Releases.

802.1 x-drahtlos Richtlinie

  1. Das Dialogfeld Eigenschaften der neuen Drahtlos Netzwerk Richtlinie wird geöffnet.The New Wireless Network Policy Properties dialog box opens. Geben Sie unter Richtlinien Name einen neuen Namen für die Richtlinie ein, oder behalten Sie den Standardnamen bei.In Policy Name, type a new name for the policy or keep the default name. Klicken Sie zum Speichern der Richtlinie auf OK .Click OK to save the policy. Die Standard Richtlinie wird aktiviert und im Detailbereich der GPME mit dem neuen Namen aufgelistet, den Sie angegeben haben, oder mit dem Standardnamen neue Drahtlos Netzwerk Richtlinie.The default policy is activated and listed in the details pane of the GPME with the new name you provided or with the default name New Wireless Network Policy.

Eigenschaften der neuen Drahtlos Netzwerk Richtlinie

  1. Doppelklicken Sie im Detailbereich - auf neue Drahtlos Netzwerk Richtlinie , um Sie zu öffnen.In the details pane, double-click New Wireless Network Policy to open it.

Im nächsten Abschnitt können Sie die Richtlinien Konfiguration, die Reihenfolge der Richtlinien Verarbeitung und die Netzwerk Berechtigungen ausführen.In the next section you can perform policy configuration, policy processing preference order, and network permissions.

Konfigurieren der neuen Richtlinie für Drahtlos NetzwerkeConfigure the New Wireless Network Policy

Mithilfe der Verfahren in diesem Abschnitt können Sie die Richtlinie für das Drahtlos Netzwerk ( IEEE 802,11 konfigurieren ) .You can use the procedures in this section to configure Wireless Network (IEEE 802.11) Policy. Diese Richtlinie ermöglicht Ihnen das Konfigurieren von Sicherheits-und Authentifizierungs Einstellungen, das Verwalten von drahtlos Profilen und das Angeben von Berechtigungen für Drahtlos Netzwerke, die nicht als bevorzugte Netzwerke konfiguriert sind.This policy enables you to configure security and authentication settings, manage wireless profiles, and specify permissions for wireless networks that are not configured as preferred networks.

Konfigurieren eines drahtlos Verbindungs Profils für das Peer- - MS- - CHAP v2Configure a Wireless Connection Profile for PEAP-MS-CHAP v2

Dieses Verfahren enthält die Schritte, die erforderlich sind, um ein PAP - MS - CHAP v2-drahtlos Profil zu konfigurieren.This procedure provides the steps required to configure a PEAP-MS-CHAP v2 wireless profile.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

So konfigurieren Sie ein drahtlos Verbindungsprofil für "Peer- - MS- - CHAP v2"To configure a wireless connection profile for PEAP-MS-CHAP v2
  1. Geben Sie in GPME im Dialogfeld Eigenschaften für Drahtlos Netzwerk für die Richtlinie, die Sie soeben erstellt haben, auf der Registerkarte Allgemein und in Beschreibung eine kurze Beschreibung für die Richtlinie ein.In GPME, in the wireless network properties dialog box for the policy that you just created, on the General tab and in Description, type a brief description for the policy.

  2. Um anzugeben, dass die automatische WLAN-Konfiguration verwendet wird, um Einstellungen für den Drahtlos Netzwerkadapter zu konfigurieren, stellen Sie sicher, dass die Option Windows WLAN-Auto Konfigurations Dienst für Clients verwendenTo specify that WLAN AutoConfig is used to configure wireless network adapter settings, ensure that Use Windows WLAN AutoConfig service for clients is selected.

  3. Klicken Sie unter in der Reihenfolge der unten aufgeführten Profile mit verfügbaren Netzwerken verbinden auf Hinzufügen, und wählen Sie dann Infrastruktur aus.In Connect to available networks in the order of profiles listed below, click Add, and then select Infrastructure. Das Dialogfeld neue Profil Eigenschaften wird geöffnet.The New Profile properties dialog box opens.

  4. Geben Sie im Dialogfeld Eigenschaften für neues Profil auf der Registerkarte Verbindung im Feld Profilname einen neuen Namen für das Profil ein.In the New Profile properties dialog box, on the Connection tab, in the Profile Name field, type a new name for the profile. Geben Sie z. b. example.com WLAN Profile für Windows 10 ein.For example, type Example.com WLAN Profile for Windows 10.

  5. Geben Sie unter Netzwerk Name ( s ) ( SSID ) die SSID ein, die der für Ihre drahtlos Zugriffspunkte konfigurierten SSID entspricht, und klicken Sie dann auf Hinzufügen.In Network Name(s) (SSID), type the SSID that corresponds to the SSID configured on your wireless APs, and then click Add.

    Wenn Ihre Bereitstellung mehrere SSIDs verwendet und jeder drahtlose Zugriffspunkt dieselben Drahtlos-Sicherheitseinstellungen nutzt, wiederholen Sie diesen Schritt, um den SSID für jeden drahtlosen Zugriffspunkt hinzuzufügen, für den dieses Profil angewendet werden soll.If your deployment uses multiple SSIDs and each wireless AP uses the same wireless security settings, repeat this step to add the SSID for each wireless AP to which you want this profile to apply.

    Wenn Ihre Bereitstellung mehrere SSIDs verwendet und die Sicherheitseinstellungen für die einzelnen SSIDs nicht übereinstimmen, konfigurieren Sie ein separates Profil für jede Gruppe von SSIDs, die dieselben Sicherheitseinstellungen nutzen.If your deployment uses multiple SSIDs and the security settings for each SSID do not match, configure a separate profile for each group of SSIDs that use the same security settings. Wenn Sie z. b. eine Gruppe von drahtlos Zugriffs Punkten konfiguriert haben, die für die Verwendung von WPA2 - Enterprise und AES konfiguriert sind, und eine andere Gruppe von drahtlos Zugriffs Punkten, um WPA - Enterprise und TKIP zu verwenden, konfigurieren Sie für jede Gruppe von drahtlos Zugriffs PunktenFor example, if you have one group of wireless APs configured to use WPA2-Enterprise and AES, and another group of wireless APs to use WPA-Enterprise and TKIP, configure a profile for each group of wireless APs.

  6. Wenn der Standardtext newssid vorhanden ist, wählen Sie ihn aus, und klicken Sie dann auf Entfernen.If the default text NEWSSID is present, select it, and then click Remove.

  7. Wenn Sie drahtlose Zugriffspunkte bereitgestellt haben, die das Übertragungssignal unterdrücken, wählen Sie Verbinden, selbst wenn das Netzwerk keine Kennung aussendet.If you deployed wireless access points that are configured to suppress the broadcast beacon, select Connect even if the network is not broadcasting.

    Hinweis

    Wenn Sie diese Option aktivieren, kann ein Sicherheitsrisiko entstehen, da drahtlose Clients Verbindungen mit einem beliebigen Drahtlos Netzwerk suchen und versuchen, Verbindungen mit ihnen herzustellen.Enabling this option can create a security risk because wireless clients will probe for and attempt connections to any wireless network. Standardmäßig ist diese Einstellung nicht aktiviert.By default, this setting is not enabled.

  8. Klicken Sie auf die Registerkarte Sicherheit und auf Erweitert, und konfigurieren Sie dann Folgendes:Click the Security tab, click Advanced, and then configure the following:

    1. Um die erweiterten 802.1X-Einstellungen zu konfigurieren, wählen Sie bei IEEE 802.1X die Option Erweiterte 802.1X-Einstellungen erzwingen.To configure advanced 802.1X settings, in IEEE 802.1X, select Enforce advanced 802.1X settings.

      Wenn die erweiterten 802.1 x-Einstellungen erzwungen werden, reichen die Standardwerte für Max. EAPOL- - Start-Msgs, beibehaltenen Zeitraum, Start Zeitraum und Authentifizierungs Zeitraum für typische drahtlos Bereitstellungen aus.When the advanced 802.1X settings are enforced, the default values for Max Eapol-Start Msgs, Held Period, Start Period, and Auth Period are sufficient for typical wireless deployments. Daher müssen Sie die Standardeinstellungen nicht ändern, es sei denn, Sie haben einen bestimmten Grund dafür.Because of this, you do not need to change the defaults unless you have a specific reason for doing so.

    2. Um die einmalige Anmeldung zu aktivieren, wählen Sie Einmaliges Anmelden für dieses Netzwerk aktivieren.To enable Single Sign On, select Enable Single Sign On for this network.

    3. Die restlichen Standardwerte bei Einmaliges Anmelden sind für typische Drahtlosbereitstellungen ausreichend.The remaining default values in Single Sign On are sufficient for typical wireless deployments.

    4. Wenn Ihr drahtlos Zugriffspunkt für die Vorauthentifizierung konfiguriert ist, wählen Sie unter schnelles Roaming die Option - dieses Netzwerk verwendet - Vorauthentifizierung aus.In Fast Roaming, if your wireless AP is configured for pre-authentication, select This network uses pre-authentication.

  9. Um anzugeben, dass die drahtlose Kommunikation die Standards der Standard-140 - 2 erfüllt, wählen Sie Kryptografie im Modus "fps 140 - 2 Certified" aus.To specify that wireless communications meet FIPS 140-2 standards, select Perform cryptography in FIPS 140-2 certified mode.

  10. Klicken Sie auf OK , um zur Registerkarte Sicherheit zurückzukehren. Wählen Sie unter Sicherheitsmethoden für dieses Netzwerk auswählen bei Authentifizierung die Option WPA2 - Enterprise aus, wenn Sie von Ihrem drahtlos Zugriffspunkt und drahtlosen Client-Netzwerkadaptern unterstützt wird.Click OK to return to the Security tab. In Select the security methods for this network, in Authentication, select WPA2-Enterprise if it is supported by your wireless AP and wireless client network adapters. Wählen Sie andernfalls WPA - Enterprise aus.Otherwise, select WPA-Enterprise.

  11. Wählen Sie unter Verschlüsselung, wenn dies von Ihrem drahtlos Zugriffspunkt und den Netzwerkadaptern für drahtlose Clients unterstützt wird, AES-CCMP.In Encryption, if supported by your wireless AP and wireless client network adapters, select AES-CCMP. Wenn Sie Zugriffspunkte und drahtlose Netzwerkadapter verwenden, die 802.11 AC unterstützen, wählen Sie AES-gcmp aus.If you are using access points and wireless network adapters that support 802.11ac, select AES-GCMP. Wählen Sie andernfalls TKIP.Otherwise, select TKIP.

    Hinweis

    Die Einstellungen für Authentifizierung und Verschlüsselung müssen den Einstellungen entsprechen, die auf Ihren drahtlos Zugriffs Punkten konfiguriert sind.The settings for both Authentication and Encryption must match the settings configured on your wireless APs. Die Standardeinstellungen für Authentifizierungsmodus, Maximale Authentifizierungsfehler und Cache Benutzerinformationen für nachfolgende Verbindungen mit diesem Netzwerk sind für typische drahtlos Bereitstellungen ausreichend.The default settings for Authentication Mode, Max Authentication Failures, and Cache user information for subsequent connections to this network are sufficient for typical wireless deployments.

  12. Wählen Sie unter Netzwerk Authentifizierungsmethode auswählen die Option geschütztes EAP- ( PEAP ) aus, und klicken Sie dann auf Eigenschaften.In Select a network authentication method, select Protected EAP (PEAP), and then click Properties. Das Dialogfeld Eigenschaften für geschütztes EAP wird geöffnet.The Protected EAP Properties dialog box opens.

  13. Überprüfen Sie unter geschützte EAP-Eigenschaften, ob die Identität des Servers überprüft wird, indem Sie überprüfen, ob das Zertifikat ausgewählt ist.In Protected EAP Properties, confirm that Verify the server's identity by validating the certificate is selected.

  14. Wählen Sie unter Vertrauenswürdige Stamm Zertifizierungs stellen die Zertifizierungsstelle der vertrauenswürdigen Stamm Zertifizierungsstelle aus, die ( ) das Serverzertifikat für Ihren NPS ausgestellt hat.In Trusted Root Certification Authorities, select the trusted root certification authority (CA) that issued the server certificate to your NPS.

    Hinweis

    Diese Einstellung beschränkt die Stamm-CAs, denen Clients vertrauen, auf die ausgewählten CAs.This setting limits the root CAs that clients trust to the selected CAs. Wenn keine vertrauenswürdigen Stamm-CAs ausgewählt werden, Vertrauen die Clients allen Stamm Zertifizierungsstellen, die im Zertifikat Speicher vertrauenswürdiger Stamm Zertifizierungsstellen aufgelistet sind.If no trusted root CAs are selected, then clients will trust all root CAs listed in their Trusted Root Certification Authorities certificate store.

  15. Wählen Sie in der Liste Authentifizierungsmethode auswählen die Option Gesichertes Kennwort ( EAP - MS - CHAP v2 ) aus.In the Select Authentication Method list, select Secured password (EAP-MS-CHAP v2).

  16. Klicken Sie auf Konfigurieren.Click Configure. Überprüfen Sie im Dialogfeld EAP-MSCHAPv2-Eigenschaften , ob der Windows-Anmelde Name und das Kennwort und die Domäne automatisch verwenden, ( sofern vorhanden ) , und klicken Sie auf OK.In the EAP MSCHAPv2 Properties dialog box, verify Automatically use my Windows logon name and password (and domain if any) is selected, and click OK.

  17. Stellen Sie sicher, dass die Option schnelle Wiederherstellung aktivieren aktiviert ist, um die schnelle Wiederherstellung der Verbindung zu ermöglichen.To enable PEAP Fast Reconnect, ensure that Enable Fast Reconnect is selected.

  18. Wählen Sie zum Anfordern von Server-kryptobindungs-TLV bei Verbindungs versuchen die Option trennen, wenn der Server nicht Kryptografiebindungs TLV enthält.To require server cryptobinding TLV on connection attempts, select Disconnect if server does not present cryptobinding TLV.

  19. Um anzugeben, dass die Benutzeridentität in Phase 1 der Authentifizierung maskiert wird, wählen Sie Identitätsschutz aktivieren aus, und geben Sie im Textfeld einen anonymen Identitäts Namen ein, oder lassen Sie das Textfeld leer.To specify that user identity is masked in phase one of authentication, select Enable Identity Privacy, and in the textbox, type an anonymous identity name, or leave the textbox blank.

    [!HINWEISE][!NOTES]

    • Die NPS-Richtlinie für 802.1 x Wireless muss mithilfe der NPS- Verbindungs Anforderungs Richtlinie erstellt werden.The NPS policy for 802.1X Wireless must be created by using NPS Connection Request Policy. Wenn die NPS-Richtlinie mithilfe der NPS- Netzwerk Richtlinie erstellt wird, kann der Identitätsschutz nicht verwendet werden.If the NPS policy is created by using NPS Network Policy, then identity privacy will not work.
    • Der Datenschutz der EAP-Identität wird von bestimmten EAP-Methoden bereitgestellt, bei denen eine leere oder eine anonyme Identität ( , die von der tatsächlichen Identität abweicht ) , als Antwort auf die EAP-Identitäts Anforderung gesendetEAP identity privacy is provided by certain EAP methods where an empty or an anonymous identity (different from the actual identity) is sent in response to the EAP identity request. Die Identität wird von der Peer-ID während der Authentifizierung zweimal gesendet.PEAP sends the identity twice during the authentication. In der ersten Phase wird die Identität als nur-Text gesendet, und diese Identität wird für Routing Zwecke und nicht für die Client Authentifizierung verwendet.In the first phase, the identity is sent in plain text and this identity is used for routing purposes, not for client authentication. Die tatsächliche Identität –, die für die Authentifizierung verwendet wird – wird während der zweiten Phase der Authentifizierung innerhalb des sicheren Tunnels gesendet, der in der ersten Phase eingerichtet wurde.The real identity—used for authentication—is sent during the second phase of the authentication, within the secure tunnel that is established in the first phase. Wenn das Kontrollkästchen Identitätsschutz aktivieren aktiviert ist, wird der Benutzername durch den Eintrag ersetzt, der im Textfeld angegeben ist.If Enable Identity Privacy checkbox is selected, the username is replaced with the entry specified in the textbox. Nehmen Sie beispielsweise an, dass Identitätsschutz aktivieren ausgewählt ist und der Identitätsdaten Schutz Alias Anonym im Textfeld angegeben wird.For example, assume Enable Identity Privacy is selected and the identity privacy alias anonymous is specified in the textbox. Bei einem Benutzer mit einem echten identitätsalias jdoe@example.com wird die in der ersten Phase der Authentifizierung gesendete Identität in geändert anonymous@example.com .For a user with a real identity alias jdoe@example.com, the identity sent in first phase of authentication will be changed to anonymous@example.com. Der Bereichs Teil der 1.-Phasen Identität wird nicht geändert, weil er für Routing Zwecke verwendet wird.The realm portion of the 1st phase identity is not modified as it is used for routing purposes.
  20. Klicken Sie auf OK , um das Dialogfeld Eigenschaften für geschütztes EAP zu schließen.Click OK to close the Protected EAP Properties dialog box.

  21. Klicken Sie zum Schließen der Registerkarte Sicherheit auf OK .Click OK to close the Security tab.

  22. Wenn Sie zusätzliche Profile erstellen möchten, klicken Sie auf Hinzufügen, und wiederholen Sie dann die vorherigen Schritte, und wählen Sie dann verschiedene Optionen zum Anpassen der einzelnen Profile für die drahtlosen Clients und das Netzwerk aus, auf die das Profil angewendet werden soll.If you want to create additional profiles, click Add, and then repeat the previous steps, making different choices to customize each profile for the wireless clients and network to which you want the profile applied. Wenn Sie das Hinzufügen von Profilen abgeschlossen haben, klicken Sie auf OK , um das Dialogfeld Eigenschaften der Drahtlos Netzwerk Richtlinie zu schließen.When you are done adding profiles, click OK to close the Wireless Network Policy Properties dialog box.

Im nächsten Abschnitt können Sie die Richtlinien Profile für eine optimale Sicherheit anordnen.In the next section you can order the policy profiles for optimum security.

Festlegen der bevorzugte Reihenfolge für drahtlos VerbindungsprofileSet the Preference Order for Wireless Connection Profiles

Sie können dieses Verfahren verwenden, wenn Sie mehrere drahtlos Profile in ihrer Drahtlos Netzwerk Richtlinie erstellt haben und die Profile für eine optimale Effektivität und Sicherheit sortieren möchten.You can use this procedure if you have created multiple wireless profiles in your wireless network policy and you want to order the profiles for optimal effectiveness and security.

Um sicherzustellen, dass drahtlose Clients eine Verbindung mit der höchsten Sicherheitsstufe herstellen, die Sie unterstützen können, platzieren Sie die restriktivsten Richtlinien am Anfang der Liste.To ensure that wireless clients connect with the highest level of security that they can support, place your most restrictive policies at the top of the list.

Wenn Sie z. b. über zwei Profile verfügen, eine für Clients, die WPA2 unterstützen, und eine für Clients, die WPA unterstützen, platzieren Sie das WPA2-Profil in der Liste höher.For example, if you have two profiles, one for clients that support WPA2 and one for clients that support WPA, place the WPA2 profile higher on the list. Dadurch wird sichergestellt, dass die Clients, die WPA2 unterstützen, diese Methode anstelle der weniger sicheren WPA-Methode für die Verbindung verwenden.This ensures that the clients that support WPA2 will use that method for the connection rather than the less secure WPA.

Dieses Verfahren enthält die Schritte zum Angeben der Reihenfolge, in der drahtlose Verbindungsprofile verwendet werden, um die Verbindung von Domänen Mitglieds-drahtlos Clients mit Drahtlos Netzwerken herzustellen.This procedure provides the steps to specify the order in which wireless connection profiles are used to connect domain member wireless clients to wireless networks.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

So legen Sie die bevorzugte Reihenfolge für drahtlos Verbindungsprofile festTo set the preference order for wireless connection profiles
  1. Klicken Sie in GPME im Dialogfeld Eigenschaften für Drahtlos Netzwerk für die soeben konfigurierte Richtlinie auf die Registerkarte Allgemein .In GPME, in the wireless network properties dialog box for the policy that you just configured, click the General tab.

  2. Wählen Sie auf der Registerkarte Allgemein in der Reihenfolge der unten aufgeführten Profile Verbindung mit verfügbaren Netzwerken herstellen aus, und klicken Sie dann auf die Schaltfläche mit dem Pfeil nach oben oder auf die Schaltfläche mit dem Pfeil nach unten, um das Profil an die gewünschte Position in der Liste zu verschieben.On the General tab, in Connect to available networks in the order of profiles listed below, select the profile that you want to move in the list, and then click either the "up arrow" button or “down arrow” button to move the profile to the desired location in the list.

  3. Wiederholen Sie Schritt 2 für jedes Profil, das Sie in der Liste verschieben möchten.Repeat step 2 for each profile that you want to move in the list.

  4. Klicken Sie auf OK , um alle Änderungen zu speichern.Click OK to save all changes.

Im folgenden Abschnitt können Sie Netzwerk Berechtigungen für die drahtlos Richtlinie definieren.In the following section, you can define network permissions for the wireless policy.

Definieren von Netzwerk BerechtigungenDefine Network Permissions

Sie können Einstellungen auf der Registerkarte Netzwerk Berechtigungen für die Domänen Mitglieder konfigurieren, auf die die Richtlinien für Drahtlos Netzwerk ( IEEE 802,11 ) angewendet werden.You can configure settings on the Network Permissions tab for the domain members to which Wireless Network (IEEE 802.11) Policies apply.

Sie können nur die folgenden Einstellungen für Drahtlos Netzwerke anwenden, die auf der Registerkarte Allgemein auf der Seite Eigenschaften der Drahtlos Netzwerk Richtlinie nicht konfiguriert sind:You can only apply the following settings for wireless networks that are not configured on the General tab in the Wireless Network Policy Properties page:

  • Zulassen oder Verweigern von Verbindungen zu bestimmten Drahtlos Netzwerken, die Sie nach Netzwerktyp und Service Set Identifier ( -SSID angeben)Allow or deny connections to specific wireless networks that you specify by network type and Service Set Identifier (SSID)

  • Zulassen oder Verweigern von Verbindungen mit Ad-hoc-NetzwerkenAllow or deny connections to ad hoc networks

  • Zulassen oder Verweigern von Verbindungen mit Infrastruktur NetzwerkenAllow or deny connections to infrastructure networks

  • Zulassen oder Verweigern von Benutzern zum Anzeigen von Netzwerktypen in ( Ad-hoc-oder-Infrastruktur, ) denen der Zugriff verweigert wirdAllow or deny users to view network types (ad hoc or infrastructure) to which they are denied access

  • Hiermit wird Benutzern das Erstellen eines Profils gestattet oder verweigert, das für alle Benutzer gilt.Allow or deny users to create a profile that applies to all users

  • Benutzer können mit Gruppenrichtlinie Profilen nur Verbindungen mit zugelassenen Netzwerken herstellen.Users can only connect to allowed networks by using Group Policy profiles

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.Membership in Domain Admins, or equivalent, is the minimum required to complete these procedures.

So lassen Sie Verbindungen zu bestimmten Drahtlos Netzwerken zu oder verweigern SieTo allow or deny connections to specific wireless networks
  1. Klicken Sie in GPME im Dialogfeld Eigenschaften des drahtlos Netzwerks auf die Registerkarte Netzwerk Berechtigungen .In GPME, in the wireless network properties dialog box, click the Network Permissions tab.

  2. Klicken Sie auf der Registerkarte Netzwerk Berechtigungen auf Hinzufügen.On the Network Permissions tab, click Add. Das Dialogfeld neuer Berechtigungs Eintrag wird geöffnet.The New Permissions Entry dialog box opens.

  3. Geben Sie im Dialogfeld neuer Berechtigungs Eintrag im Feld Netzwerk Name ( SSID ) die Netzwerk-SSID des Netzwerks ein, für das Sie Berechtigungen definieren möchten.In the New Permission Entry dialog box, in the Network Name (SSID) field, type the network SSID of the network for which you want to define permissions.

  4. Wählen Sie unter Netzwerktyp die Option Infrastruktur oder Ad-hoc aus.In Network Type, select Infrastructure or Ad hoc.

    Hinweis

    Wenn Sie unsicher sind, ob es sich bei dem Übertragungs Netzwerk um ein Infrastruktur-oder Ad-hoc-Netzwerk handelt, können Sie zwei Netzwerk Berechtigungs Einträge konfigurieren, eine für jeden Netzwerktyp.If you are uncertain whether the broadcasting network is an infrastructure or ad hoc network, you can configure two network permission entries, one for each network type.

  5. Wählen Sie unter Berechtigung die Option zulassen oder verweigern aus.In Permission, select Allow or Deny.

  6. Klicken Sie auf OK, um zur Registerkarte Netzwerk Berechtigungen zurückzukehren.Click OK, to return to the Network Permissions tab.

So geben Sie zusätzliche Netzwerk ( Berechtigungen an)To specify additional network permissions (Optional)
  1. Konfigurieren Sie auf der Registerkarte Netzwerk Berechtigungen eine oder alle der folgenden Aktionen:On the Network Permissions tab, configure any or all of the following:

    • Um Ihren Domänen Mitgliedern den Zugriff auf Ad-hoc-Netzwerke zu verweigern, wählen Sie Verbindungen mit AD - -hoc-Netzwerken verhindernTo deny your domain members access to ad hoc networks, select Prevent connections to ad-hoc networks.

    • Um Ihren Domänen Mitgliedern den Zugriff auf Infrastruktur Netzwerke zu verweigern, wählen Sie Verbindungen mit Infrastruktur Netzwerken verhindern aus.To deny your domain members access to infrastructure networks, select Prevent connections to infrastructure networks.

    • Um Ihren Domänen Mitgliedern das Anzeigen von Netzwerktypen in ( Ad-hoc-oder-Infrastruktur zu ermöglichen ) , denen der Zugriff verweigert wird, wählen Sie Benutzern gestatten, abgelehnte Netzwerke anzuzeigen.To allow your domain members to view network types (ad hoc or infrastructure) to which they are denied access, select Allow user to view denied networks.

    • Damit Benutzerprofile erstellen können, die für alle Benutzer gelten, wählen Sie alle Benutzerprofile erstellen aus.To allow users to create profiles that apply to all users, select Allow everyone to create all user profiles.

    • Wenn Sie angeben möchten, dass die Benutzer nur über Gruppenrichtlinie Profile eine Verbindung mit zugelassenen Netzwerken herstellen können, wählen Sie nur Gruppenrichtlinie Profile für zulässige Netzwerke verwenden.To specify that your users can only connect to allowed networks by using Group Policy profiles, select Only use Group Policy profiles for allowed networks.

Konfigurieren des NPSSConfigure your NPSs

Führen Sie die folgenden Schritte aus, um NPSS zum Ausführen der 802.1 x-Authentifizierung für drahtlos Zugriff zu konfigurieren:Follow these steps to configure NPSs to perform 802.1X authentication for wireless access:

Registrieren von NPS in Active Directory Domain ServicesRegister NPS in Active Directory Domain Services

Mit diesem Verfahren können Sie einen Server, auf dem der Netzwerk Richtlinien Server- ( NPS ausgeführt ) wird, in Active Directory Domain Services ( AD DS in der Domäne registrieren, in der ) das NPS Mitglied ist.You can use this procedure to register a server running Network Policy Server (NPS) in Active Directory Domain Services (AD DS) in the domain where the NPS is a member. Damit NPSS - während des Autorisierungs Prozesses die Berechtigung zum Lesen der Eigenschaften von Benutzerkonten erhält, muss jede NPS in AD DS registriert werden.For NPSs to be granted permission to read the dial-in properties of user accounts during the authorization process, each NPS must be registered in AD DS. Beim Registrieren eines NPS wird der Server der Sicherheitsgruppe RAS-und IAS-Server in AD DS hinzugefügt.Registering an NPS adds the server to the RAS and IAS Servers security group in AD DS.

Hinweis

NPS kann auf einem Domänen Controller oder auf einem dedizierten Server installiert werden.You can install NPS on a domain controller or on a dedicated server. Führen Sie den folgenden Windows PowerShell-Befehl aus, um NPS zu installieren, falls Sie dies noch nicht getan haben:Run the following Windows PowerShell command to install NPS if you have not yet done so:

Install-WindowsFeature NPAS -IncludeManagementTools

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

So registrieren Sie einen NPS in seiner Standard DomäneTo register an NPS in its default domain

  1. Klicken Sie auf dem NPS in Server-Manager auf Extras, und klicken Sie dann auf Netzwerk Richtlinien Server.On your NPS, in Server Manager, click Tools, and then click Network Policy Server. Das NPS-Snap- - in wird geöffnet.The NPS snap-in opens.

  2. -Klicken Sie mit der rechten Maustaste auf NPS ( ) local, und klicken Sie dann auf Server registrieren in Active DirectoryRight-click NPS (Local), and then click Register Server in Active Directory. Das Dialogfeld Netzwerkrichtlinienserver wird geöffnet.The Network Policy Server dialog box opens.

  3. Klicken Sie im Dialogfeld Netzwerkrichtlinienserver auf OK, und klicken Sie erneut auf OK.In Network Policy Server, click OK, and then click OK again.

Konfigurieren eines drahtlos Zugriffs Punkts als NPS-RADIUS-ClientConfigure a Wireless AP as an NPS RADIUS Client

Mithilfe dieses Verfahrens können Sie einen Zugriffs Steuerungspunkt (auch Netzwerk Zugriffs Server- ( NAS )) als Remote Authentication Dial - in User Service ( RADIUS- ) Client über das NPS-Snap- - in konfigurieren.You can use this procedure to configure an AP, also known as a network access server (NAS), as a Remote Authentication Dial-In User Service (RADIUS) client by using the NPS snap-in.

Wichtig

Clientcomputer, z. B. tragbare Computer und andere Computer, auf denen Clientbetriebssysteme ausgeführt werden, sind keine RADIUS-Clients.Client computers, such as wireless portable computers and other computers running client operating systems, are not RADIUS clients. RADIUS-Clients sind Netzwerk Zugriffs Server – beispielsweise drahtlose Zugriffspunkte, 802.1 x- - fähige Switches, VPN-Server für virtuelle private Netzwerke und DFÜ ( -Server ) - – da Sie das RADIUS-Protokoll für die Kommunikation mit RADIUS-Servern wie z. b. NPSS verwenden.RADIUS clients are network access servers—such as wireless access points, 802.1X-capable switches, virtual private network (VPN) servers, and dial-up servers—because they use the RADIUS protocol to communicate with RADIUS servers such as NPSs.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

So fügen Sie einen Netzwerk Zugriffs Server als RADIUS-Client in NPS hinzuTo add a network access server as a RADIUS client in NPS

  1. Klicken Sie auf dem NPS in Server-Manager auf Extras, und klicken Sie dann auf Netzwerk Richtlinien Server.On your NPS, in Server Manager, click Tools, and then click Network Policy Server. Das NPS-Snap- - in wird geöffnet.The NPS snap-in opens.

  2. Doppelklicken Sie im NPS-Snap- - in auf - RADIUS-Clients und-Server.In the NPS snap-in, double-click RADIUS Clients and Servers. Klicken Sie mit der rechten - Maustaste auf RADIUS-Clients und dann auf neu.Right-click RADIUS Clients, and then click New.

  3. Vergewissern Sie sich, dass im neuen RADIUS-Client das Kontrollkästchen diesen RADIUS-Client aktivieren aktiviert ist.In New RADIUS Client, verify that the Enable this RADIUS client check box is selected.

  4. Geben Sie im neuen RADIUS-Client unter Anzeige Name einen anzeigen Amen für den drahtlos Zugriffspunkt ein.In New RADIUS Client, in Friendly name, type a display name for the wireless access point.

    Wenn Sie z. b. einen drahtlos Zugriffspunkt- ( AP ) namens AP 01 hinzufügen möchten - , geben Sie AP - 01 ein.For example, if you want to add a wireless access point (AP) named AP-01, type AP-01.

  5. Geben Sie unter Adress ( - ) IP oder DNS die IP-Adresse oder den voll qualifizierten Domänen Namen- ( FQDN ) für das NAS ein.In Address (IP or DNS), type the IP address or fully qualified domain name (FQDN) for the NAS.

    Wenn Sie den FQDN eingeben, um zu überprüfen, ob der Name richtig ist und einer gültigen IP-Adresse zugeordnet ist, klicken Sie auf überprüfen, und klicken Sie dann unter Adresse überprüfen im Feld Adresse auf Auflösen.If you enter the FQDN, to verify that the name is correct and maps to a valid IP address, click Verify, and then in Verify Address, in the Address field, click Resolve. Wenn der FQDN-Name einer gültigen IP-Adresse zugeordnet ist, wird die IP-Adresse dieses NAS automatisch in der IP-Adresse angezeigt.If the FQDN name maps to a valid IP address, the IP address of that NAS will automatically appear in IP address. Wenn der FQDN nicht in eine IP-Adresse aufgelöst wird, erhalten Sie eine Meldung, die besagt, dass kein solcher Host bekannt ist.If the FQDN does not resolve to an IP address you will receive a message indicating that no such host is known. Wenn dies der Fall ist, überprüfen Sie, ob Sie über den richtigen AP-Namen verfügen und dass der AP eingeschaltet und mit dem Netzwerk verbunden ist.If this occurs, verify that you have the correct AP name and that the AP is powered on and connected to the network.

    Klicken Sie auf OK , um Adresse überprüfen zu schließen.Click OK to close Verify Address.

  6. Führen Sie unter " gemeinsamer geheimer Schlüssel" unter " Neuer RADIUS-Client" einen der folgenden Schritte aus:In New RADIUS Client, in Shared Secret, do one of the following:

    • Um einen gemeinsamen RADIUS-Schlüssel manuell zu konfigurieren , wählen Sie manuell aus, und geben Sie dann unter gemeinsames Geheimnis das sichere Kennwort ein, das auch im NAS eingegeben wird.To manually configure a RADIUS shared secret, select Manual, and then in Shared secret, type the strong password that is also entered on the NAS. Geben Sie den gemeinsamen geheimen Schlüssel in Confirm Shared Secret erneut ein.Retype the shared secret in Confirm shared secret.

    • Aktivieren Sie zum automatischen Generieren eines gemeinsamen geheimen Schlüssels das Kontrollkästchen generieren , und klicken Sie dann auf die Schaltfläche generieren .To automatically generate a shared secret, select the Generate check box, and then click the Generate button. Speichern Sie den generierten gemeinsamen geheimen Schlüssel, und verwenden Sie dann diesen Wert, um den NAS so zu konfigurieren, dass er mit dem NPS kommunizieren kann.Save the generated shared secret, and then use that value to configure the NAS so that it can communicate with the NPS.

      Wichtig

      Der gemeinsame RADIUS-Schlüssel, den Sie für Ihre virtuellen Zugriffs Elemente in NPS eingegeben haben, muss exakt mit dem gemeinsamen RADIUS-Geheimnis übereinstimmen, das in ihren tatsächlichen drahtlos Zugriffs Schlüsseln konfiguriert ist.The RADIUS shared secret that you enter for your virtual AP's in NPS must exactly match the RADIUS shared secret that is configured on your actual wireless AP's. Wenn Sie die NPS-Option verwenden, um einen gemeinsamen RADIUS-Schlüssel zu generieren, müssen Sie den übereinstimmenden tatsächlichen drahtlos Zugriffspunkt mit dem von NPS generierten gemeinsamen RADIUS-Schlüssel konfigurieren.If you use the NPS option to generate a RADIUS shared secret, then you must configure the matching actual wireless AP with the RADIUS shared secret that was generated by NPS.

  7. Geben Sie im neuen RADIUS-Client auf der Registerkarte erweitert unter Herstellername den Namen des NAS-Herstellers an.In New RADIUS Client, on the Advanced tab, in Vendor name, specify the NAS manufacturer name. Wenn Sie sich nicht sicher sind, ob der NAS-Hersteller den Namen hat, wählen Sie RADIUS Standard aus.If you are not sure of the NAS manufacturer name, select RADIUS standard.

  8. Wenn Sie in zusätzlichen Optionen andere Authentifizierungsmethoden als EAP und PEAP verwenden und Ihr NAS die Verwendung des Message Authenticator-Attributs unterstützt, wählen Sie Zugriffs Anforderungs Nachrichten müssen das Message - Authenticator-Attribut enthalten.In Additional Options, if you are using any authentication methods other than EAP and PEAP, and if your NAS supports the use of the message authenticator attribute, select Access Request messages must contain the Message-Authenticator attribute.

  9. Klicken Sie auf OK.Click OK. Ihr NAS wird in der Liste der auf dem NPS konfigurierten RADIUS-Clients angezeigt.Your NAS appears in the list of RADIUS clients configured on the NPS.

Erstellen von NPS-Richtlinien für 802.1 x Wireless mithilfe eines AssistentenCreate NPS Policies for 802.1X Wireless Using a Wizard

Mithilfe dieses Verfahrens können Sie die Verbindungs Anforderungs Richtlinien und Netzwerk Richtlinien erstellen, die erforderlich sind, um entweder 802.1 x- - fähige drahtlos Zugriffspunkte als Remote-Authentifizierungstyp für - ( ) den RADIUS-Server, auf dem der Netzwerk Richtlinien Server ausgeführt wird, zu verwenden ( ) .You can use this procedure to create the connection request policies and network policies required to deploy either 802.1X-capable wireless access points as Remote Authentication Dial-In User Service (RADIUS) clients to the RADIUS server running Network Policy Server (NPS). Nachdem Sie den Assistenten ausgeführt haben, werden die folgenden Richtlinien erstellt:After you run the wizard, the following policies are created:

  • Eine Verbindungs Anforderungs RichtlinieOne connection request policy

  • Eine Netzwerk RichtlinieOne network policy

Hinweis

Wenn Sie neue Richtlinien für den authentifizierten 802.1 x-Zugriff erstellen müssen, können Sie den neuen IEEE 802.1 x-Assistenten für sichere Kabel-und Drahtlos Verbindungen ausführen.You can run the New IEEE 802.1X Secure Wired and Wireless Connections wizard every time you need to create new policies for 802.1X authenticated access.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

Erstellen von Richtlinien für 802.1 x-authentifizierte drahtlos Verbindungen mithilfe eines AssistentenCreate policies for 802.1X authenticated wireless by using a wizard

  1. Öffnen Sie das Snap-in "NPS" - .Open the NPS snap-in. Wenn Sie nicht bereits ausgewählt ist, klicken Sie auf NPS ( local ).If it is not already selected, click NPS (Local). Wenn Sie das NPS-MMC-Snap - -in ausführen und Richtlinien für einen NPS-Remote Server erstellen möchten, wählen Sie den Server aus.If you are running the NPS MMC snap-in and want to create policies on a remote NPS, select the server.

  2. Wählen Sie unter " Standard Konfiguration" die Option RADIUS-Server für drahtlose oder verkabelte 802.1 x-Verbindungen aus.In Getting Started, in Standard Configuration, select RADIUS server for 802.1X Wireless or Wired Connections. Der Text und die Links unterhalb des Texts ändern sich, um Ihre Auswahl widerzuspiegeln.The text and links below the text change to reflect your selection.

  3. Klicken Sie auf 802.1 x konfigurieren.Click Configure 802.1X. Der Assistent zum Konfigurieren von 802.1 x wird geöffnet.The Configure 802.1X wizard opens.

  4. Wählen Sie auf der Assistenten Seite Select 802.1 x Connections in Type of 802.1 x Connections den Typ Secure Wireless Connections aus, und geben Sie unter Name einen Namen für die Richtlinie ein, oder belassen Sie den Standardnamen Secure Wireless Connections.On the Select 802.1X Connections Type wizard page, in Type of 802.1X connections, select Secure Wireless Connections, and in Name, type a name for your policy, or leave the default name Secure Wireless Connections. Klicken Sie auf Weiter.Click Next.

  5. Auf der Seite Assistent zum Angeben von 802.1 x-Switches werden unter RADIUS-Clients alle 802.1 x-Switches und drahtlos Zugriffspunkte angezeigt, die Sie als RADIUS-Clients im NPS-Snap-in hinzugefügt haben - .On the Specify 802.1X Switches wizard page, in RADIUS clients, all 802.1X switches and wireless access points that you have added as RADIUS Clients in the NPS snap-in are shown. Führen Sie einen der folgenden Schritte aus:Do any of the following:

    • Zum Hinzufügen zusätzlicher Netzwerk Zugriffs Server, z. b. drahtlos Zugriffspunkte, ( ) Klicken Sie in RADIUS-Clients auf Hinzufügen, und geben Sie dann unter Neuer RADIUS-Client die folgenden Informationen ein: Anzeige Name, ( IP-Adresse oder DNS ) und gemeinsamer geheimer Schlüssel.To add additional network access servers (NASs), such as wireless APs, in RADIUS clients, click Add, and then in New RADIUS client, enter the information for: Friendly name, Address (IP or DNS), and Shared Secret.

    • Wenn Sie die Einstellungen für NAS ändern möchten, wählen Sie in RADIUS-Clients den Zugriffspunkt aus, für den Sie die Einstellungen ändern möchten, und klicken Sie dann auf Bearbeiten.To modify the settings for any NAS, in RADIUS clients, select the AP for which you want to modify the settings, and then click Edit. Ändern Sie die Einstellungen nach Bedarf.Modify the settings as required.

    • Wenn Sie ein NAS aus der Liste entfernen möchten, wählen Sie in RADIUS-Clients den NAS aus, und klicken Sie dann auf Entfernen.To remove a NAS from the list, in RADIUS clients, select the NAS, and then click Remove.

      Warnung

      Durch das Entfernen eines RADIUS-Clients aus dem Assistenten zum Konfigurieren von 802.1 x wird der Client aus der NPS-Konfiguration gelöscht.Removing a RADIUS client from within the Configure 802.1X wizard deletes the client from the NPS configuration. Alle Ergänzungen, Änderungen und Löschungen, die Sie im Assistenten zum Konfigurieren von 802.1 x für RADIUS-Clients vornehmen, werden im NPS-Snap-in - im Knoten " RADIUS-Clients " unter NPS / -RADIUS-Clients und-Server angezeigt.All additions, modifications, and deletions that you make within the Configure 802.1X wizard to RADIUS clients are reflected in the NPS snap-in, in the RADIUS Clients node under NPS / RADIUS Clients and Servers. Wenn Sie z. b. den Assistenten zum Entfernen eines 802.1 x-Schalters verwenden, wird der Switch auch aus dem NPS-Snap- - in entfernt.For example, if you use the wizard to remove an 802.1X switch, the switch is also removed from the NPS snap-in.

  6. Klicken Sie auf Weiter.Click Next. Wählen Sie auf der Seite Assistent zum Konfigurieren einer Authentifizierungsmethode unter Typ ( basierend auf Zugriffsmethode und Netzwerk ) Konfiguration die Option Microsoft: geschützter EAP- ( PEAP ) aus, und klicken Sie dann auf Konfigurieren.On the Configure an Authentication Method wizard page, in Type (based on method of access and network configuration), select Microsoft: Protected EAP (PEAP), and then click Configure.

    Tipp

    Wenn Sie eine Fehlermeldung erhalten, die besagt, dass ein Zertifikat für die Verwendung mit der Authentifizierungsmethode nicht gefunden werden kann, und Sie haben Active Directory Zertifikat Dienste so konfiguriert, dass Zertifikate automatisch für RAS-und IAS-Server in Ihrem Netzwerk ausgestellt werden. Stellen Sie zunächst sicher, dass Sie die Schritte zum Registrieren von NPS in Active Directory Domain Services befolgt haben, und drücken Sie dann die folgenden Schritte , um die Gruppenrichtlinie zu aktualisieren: If you receive an error message indicating that a certificate cannot be found for use with the authentication method, and you have configured Active Directory Certificate Services to automatically issue certificates to RAS and IAS servers on your network, first ensure that you have followed the steps to Register NPS in Active Directory Domain Services, then use the following steps to update Group Policy: Click Start, click Windows System, click Run, and in Open, type gpupdate, and then press ENTER. Wenn der Befehl Ergebnisse zurückgibt, die anzeigen, dass der Benutzer und der Computer Gruppenrichtlinie erfolgreich aktualisiert wurden, wählen Sie erneut Microsoft: geschützter EAP- ( ) PEAP aus, und klicken Sie dann auf Konfigurieren.When the command returns results indicating that both user and computer Group Policy have updated successfully, select Microsoft: Protected EAP (PEAP) again, and then click Configure.

    Wenn Sie nach der Aktualisierung Gruppenrichtlinie weiterhin die Fehlermeldung erhalten, dass ein Zertifikat für die Verwendung mit der Authentifizierungsmethode nicht gefunden werden kann, wird das Zertifikat nicht angezeigt, weil es die Mindestanforderungen an das Serverzertifikat nicht erfüllt, wie im Hauptnetzwerk-Begleit Handbuch: bereitstellen von Server Zertifikaten für Kabel-und drahtlos Bereitstellungen mit 802.1 xdokumentiert.If after refreshing Group Policy you continue to receive the error message indicating that a certificate cannot be found for use with the authentication method, the certificate is not being displayed because it does not meet the minimum server certificate requirements as documented in the Core Network Companion Guide: Deploy Server Certificates for 802.1X Wired and Wireless Deployments. Wenn dies der Fall ist, müssen Sie die NPS-Konfiguration einstellen, das Zertifikat, das für Ihre NPS ausgestellt wurde, widerrufen ( ) und dann die Anweisungen zum Konfigurieren eines neuen Zertifikats mithilfe des Bereitstellungs Handbuchs für Server Zertifikate befolgen.If this happens, you must discontinue NPS configuration, revoke the certificate issued to your NPS(s), and then follow the instructions to configure a new certificate by using the server certificates deployment guide.

  7. Vergewissern Sie sich, dass auf der Seite geschützter EAP-Eigenschaften bearbeiten unter Zertifikat ausgestellt das richtige NPS-Zertifikat ausgewählt ist, und gehen Sie dann wie folgt vor:On the Edit Protected EAP Properties wizard page, in Certificate issued, ensure that the correct NPS certificate is selected, and then do the following:

    Hinweis

    Überprüfen Sie, ob der Wert des Ausstellers für das im Zertifikat ausgegebene Zertifikat richtig ist.Verify that the value in Issuer is correct for the certificate selected in Certificate issued. Der erwartete Aussteller für ein Zertifikat, das von einer Zertifizierungsstelle mit dem ( ) Namen corp\dc1 in der Domäne contoso.com Active Directory ausgeführt wird, ist beispielsweise Corp - DC1 - ca.For example, the expected issuer for a certificate issued by a CA running Active Directory Certificate Services (AD CS) named corp\DC1, in the domain contoso.com, is corp-DC1-CA.

    • Um Benutzern das Roaming mit Ihren drahtlosen Computern zwischen Zugriffs Punkten zu ermöglichen, ohne dass Sie jedes Mal erneut authentifiziert werden müssen, wenn Sie einem neuen AP zugeordnet sind, Aktivieren Sie schnelle Wiederherstellung der Verbindung aktivieren.To allow users to roam with their wireless computers between access points without requiring them to reauthenticate each time they associate with a new AP, select Enable Fast Reconnect.

    • Um anzugeben, dass die Verbindung von drahtlosen Clients den Netzwerk Authentifizierungsprozess beenden soll, wenn der RADIUS-Server den Länge Wert TLV für den kryptobindungstyp nicht erfüllt - - ( ) , wählen Sie Clients ohne kryptoverbindung trennen aus.To specify that connecting wireless clients will end the network authentication process if the RADIUS server does not present cryptobinding Type-Length-Value (TLV), select Disconnect Clients without Cryptobinding.

    • Wenn Sie die Richtlinien Einstellungen für den EAP-Typ ändern möchten, klicken Sie in EAP-Typen auf Bearbeiten, und ändern Sie in EAP-MSCHAPv2-Eigenschaften die Einstellungen nach Bedarf, und klicken Sie dann auf OK.To modify the policy settings for the EAP type, in EAP Types, click Edit, in EAP MSCHAPv2 Properties, modify the settings as needed, and then click OK.

  8. Klicken Sie auf OK.Click OK. Das Dialogfeld geschützte EAP-Eigenschaften bearbeiten wird geschlossen, und Sie kehren zum Assistenten zum Konfigurieren von " 802.1 x " zurück.The Edit Protected EAP Properties dialog box closes, returning you to the Configure 802.1X wizard. Klicken Sie auf Weiter.Click Next.

  9. Klicken Sie unter Benutzergruppen angeben auf Hinzufügen, und geben Sie dann den Namen der Sicherheitsgruppe ein, die Sie im Active Directory Benutzer und Computer im Snap-in für die drahtlosen Clients konfiguriert haben - .In Specify User Groups, click Add, and then type the name of the security group that you configured for your wireless clients in the Active Directory Users and Computers snap-in. Wenn Sie z. b. Ihre drahtlos Sicherheitsgruppe "drahtlos Gruppe" genannt haben, geben Sie drahtlos Gruppe ein.For example, if you named your wireless security group Wireless Group, type Wireless Group. Klicken Sie auf Weiter.Click Next.

  10. Klicken Sie auf Konfigurieren , um die RADIUS-Standard Attribute und die Anbieter - spezifischen Attribute für das virtuelle LAN ( -VLAN nach Bedarf zu konfigurieren ) . Dies wird in der Dokumentation Ihres drahtlosen AP-Hardwareherstellers angegeben.Click Configure to configure RADIUS standard attributes and vendor-specific attributes for virtual LAN (VLAN) as needed, and as specified by the documentation provided by your wireless AP hardware vendor. Klicken Sie auf Weiter.Click Next.

  11. Überprüfen Sie die Konfigurations Übersichts Details, und klicken Sie dann auf Fertig stellen.Review the configuration summary details, and then click Finish.

Ihre NPS-Richtlinien werden jetzt erstellt, und Sie können mit der Verbindung zwischen drahtlos Computern und der Domäne fortfahren.Your NPS policies are now created, and you can move on to joining wireless computers to the domain.

Neue drahtlos Computer der Domäne beitretenJoin New Wireless Computers to the Domain

Die einfachste Methode, um neue drahtlos Computer mit der Domäne zu verknüpfen, besteht darin, den Computer physisch an ein Segment des verkabelten LANs anzufügen, ( ein Segment, das nicht von einem 802.1 x-Switch gesteuert wird, ) bevor der Computer der Domäne hinzugefügt wird.The easiest method to join new wireless computers to the domain is to physically attach the computer to a segment of the wired LAN (a segment not controlled by an 802.1X switch) before joining the computer to the domain. Dies ist am einfachsten, weil die Einstellungen für drahtlose Gruppenrichtlinien automatisch und sofort angewendet werden. Wenn Sie eine eigene PKI bereitgestellt haben, erhält der Computer das Zertifizierungsstellen Zertifikat und platziert ihn im Zertifikat Speicher Vertrauenswürdige Stamm Zertifizierungsstellen, sodass der drahtlose Client NPSS mit von Ihrer Zertifizierungsstelle ausgestellten Server Zertifikaten vertraut.This is easiest because wireless group policy settings are automatically and immediately applied and, if you have deployed your own PKI, the computer receives the CA certificate and places it in the Trusted Root Certification Authorities certificate store, allowing the wireless client to trust NPSs with server certs issued by your CA.

Wenn ein neuer drahtloser Computer der Domäne hinzugefügt wurde, ist die bevorzugte Methode für Benutzer, sich bei der Domäne anzumelden, die Anmeldung über eine kabelgebundene Verbindung mit dem Netzwerk auszuführen.Likewise, after a new wireless computer is joined to the domain, the preferred method for users to log on to the domain is to perform log on by using a wired connection to the network.

Weitere Domänen Beitritts MethodenOther domain-join methods

In Fällen, in denen es nicht praktikabel ist, Computer über eine verkabelte Ethernet-Verbindung mit der Domäne zu verknüpfen, oder wenn sich der Benutzer nicht zum ersten Mal mithilfe einer kabelgebundenen Verbindung bei der Domäne anmelden kann, müssen Sie eine alternative Methode verwenden.In cases where it is not practical to join computers to the domain by using a wired Ethernet connection, or in cases where the user cannot log on to the domain for the first time by using a wired connection, you must use an alternate method.

  • IT-Mitarbeiter Computer Konfiguration.IT Staff Computer Configuration. Ein Mitglied des IT-Personals verbindet einen drahtlos Computer mit der Domäne und konfiguriert ein Bootstrap-drahtlos Profil für einmaliges Anmelden.A member of the IT staff joins a wireless computer to the domain and configures a Single Sign On bootstrap wireless profile. Bei dieser Methode verbindet der IT-Administrator den drahtlos Computer mit dem verkabelten Ethernet-Netzwerk und verknüpft den Computer mit der Domäne.With this method, the IT administrator connects the wireless computer to the wired Ethernet network and joins the computer to the domain. Dann verteilt der Administrator den Computer an den Benutzer.Then the administrator distributes the computer to the user. Wenn der Benutzer den Computer ohne eine kabelgebundene Verbindung startet, werden die Domänen Anmelde Informationen, die manuell für die Benutzeranmeldung angegeben werden, zum Herstellen einer Verbindung mit dem Drahtlos Netzwerk und zum Anmelden bei der Domäne verwendet.When the user starts the computer without using a wired connection, the domain credentials that they manually specify for the user logon are used to both establish a connection to the wireless network and to log on to the domain.

Weitere Informationen finden Sie im Abschnitt beitreten zur Domäne und Anmelden mithilfe der Computer Konfigurations Methode des IT-Personals .For more information, see the section Join the Domain and Log On by using the IT Staff Computer Configuration Method

  • Bootstrap der drahtlos Profil Konfiguration durch Benutzer.Bootstrap Wireless Profile Configuration by Users. Der Benutzer konfiguriert den drahtlos Computer manuell mit einem Bootstrap-drahtlos Profil und wird der Domäne basierend auf den von einem IT-Administrator erworbenen Anweisungen beitreten.The user manually configures the wireless computer with a bootstrap wireless profile and joins the domain, based on instructions acquired from an IT administrator. Das Bootstrap-drahtlos Profil ermöglicht dem Benutzer das Herstellen einer drahtlos Verbindung und das anschließende beitreten zur Domäne.The bootstrap wireless profile allows the user to establish a wireless connection and then join the domain. Nachdem Sie den Computer der Domäne hinzufügen und den Computer neu gestartet haben, kann sich der Benutzer mit einer drahtlos Verbindung und seinen Anmelde Informationen für das Domänen Konto bei der Domäne anmelden.After joining the computer to the domain and restarting the computer, the user can log on to the domain by using a wireless connection and their domain account credentials.

Weitere Informationen finden Sie im Abschnitt beitreten zur Domäne und Anmelden mit der Konfiguration des Bootstrap-drahtlos Profils durch Benutzer.For more information, see the section Join the Domain and Log On by using Bootstrap Wireless Profile Configuration by Users.

Beitreten zur Domäne und Anmelden mithilfe der Computer Konfigurations Methode des IT-PersonalsJoin the Domain and Log On by using the IT Staff Computer Configuration Method

Domänen Mitglieds Benutzer mit in die Domäne eingebundenen - drahtlosen Client Computern können ein temporäres drahtlos Profil verwenden, um eine Verbindung mit einem Drahtlos Netzwerk mit 802.1 x herzustellen, - ohne zuvor eine Verbindung mit dem verkabelten LAN herzustellenDomain member users with domain-joined wireless client computers can use a temporary wireless profile to connect to an 802.1X-authenticated wireless network without first connecting to the wired LAN. Dieses temporäre drahtlos Profil wird als Bootstrap-drahtlos Profil bezeichnet.This temporary wireless profile is called a bootstrap wireless profile.

Ein Bootstrap-drahtlos Profil erfordert, dass der Benutzer die Anmelde Informationen für das Domänen Benutzerkonto manuell angibt, und überprüft nicht das Zertifikat des Remote Authentifizierungs wählelements - im RADIUS-Server des Benutzer Dienstanbieter mit dem ( ) Netzwerk Richtlinien Server- ( NPS ) .A bootstrap wireless profile requires the user to manually specify their domain user account credentials, and does not validate the certificate of the Remote Authentication Dial-In User Service (RADIUS) server running Network Policy Server (NPS).

Nachdem die drahtlose Verbindung hergestellt wurde, wird Gruppenrichtlinie auf den drahtlosen Client Computer angewendet, und automatisch wird ein neues drahtlos Profil ausgegeben.After wireless connectivity is established, Group Policy is applied on the wireless client computer, and a new wireless profile is issued automatically. Die neue Richtlinie verwendet die Anmelde Informationen des Computers und des Benutzerkontos für die Client Authentifizierung.The new policy uses the computer and user account credentials for client authentication.

Außerdem - überprüft der Client im Rahmen der gegenseitigen Peer-MS- - CHAP v2-Authentifizierung mit dem neuen Profil anstelle des Bootstrap-Profils die Anmelde Informationen des RADIUS-Servers.Additionally, as part of the PEAP-MS-CHAP v2 mutual authentication using the new profile instead of the bootstrap profile, the client validates the credentials of the RADIUS server.

Nachdem Sie den Computer der Domäne hinzugefügt haben, verwenden Sie dieses Verfahren, um ein Bootstrap-drahtlos Profil für einmaliges Anmelden zu konfigurieren, bevor Sie den drahtlos Computer an den Domänen - Mitglieds Benutzer verteilen.After you join the computer to the domain, use this procedure to configure a Single Sign On bootstrap wireless profile, before distributing the wireless computer to the domain-member user.

So konfigurieren Sie ein Bootstrap-drahtlos Profil für einmaliges AnmeldenTo configure a Single Sign On bootstrap wireless profile

  1. Erstellen Sie ein Bootstrap-Profil mithilfe des Verfahrens in diesem Handbuch unter Konfigurieren eines drahtlos Verbindungs Profils für die Peer-MS-Version - - v2, und verwenden Sie die folgenden Einstellungen:Create a bootstrap profile by using the procedure in this guide named Configure a Wireless Connection Profile for PEAP-MS-CHAP v2, and use the following settings:

    • Peer- - MS- - CHAP v2-AuthentifizierungPEAP-MS-CHAP v2 authentication

    • Überprüfen des RADIUS-Serverzertifikats deaktiviertValidate RADIUS server certificate disabled

    • Einmaliges Anmelden aktiviertSingle Sign On enabled

  2. Wählen Sie in den Eigenschaften der Drahtlos Netzwerk Richtlinie, in der Sie das neue Bootstrap-Profil erstellt haben, auf der Registerkarte Allgemein das Bootstrap-Profil aus, und klicken Sie dann auf exportieren , um das Profil in eine Netzwerkfreigabe, einen USB-Speicherstick oder einen anderen leicht zugänglichen Speicherort zu exportieren.In the properties of the Wireless Network Policy within which you created the new bootstrap profile, on the General tab, select the bootstrap profile, and then click Export to export the profile to a network share, USB flash drive, or other easily accessible location. Das Profil wird als *. XML-Datei an dem von Ihnen angegebenen Speicherort gespeichert.The profile is saved as an *.xml file to the location that you specify.

  3. Verknüpfen Sie den neuen drahtlos Computer mit der Domäne ( , z. b. über eine Ethernet-Verbindung, bei der keine IEEE 802.1 x-Authentifizierung erforderlich ist, ) und fügen Sie das Bootstrap-drahtlos Profil dem Computer mithilfe des Befehls Netsh WLAN Add profile hinzu.Join the new wireless computer to the domain (for example, through an Ethernet connection that does not require IEEE 802.1X authentication) and add the bootstrap wireless profile to the computer by using the netsh wlan add profile command.

    Hinweis

    Weitere Informationen finden Sie unter Netsh Commands for Wireless Local Area Network ( WLAN ) unter http: / / TechNet.Microsoft.com / Library / dd744890. aspx.For more information, see Netsh Commands for Wireless Local Area Network (WLAN) at http://technet.microsoft.com/library/dd744890.aspx.

  4. Verteilen Sie den neuen drahtlos Computer mit dem Verfahren zum Anmelden bei der Domäne mithilfe von Computern, auf denen Windows 10 ausgeführt wird, an den Benutzer.Distribute the new wireless computer to the user with the procedure to “Log on to the domain using computers running Windows 10.”

Wenn der Benutzer den Computer startet, wird der Benutzer von Windows aufgefordert, den Namen und das Kennwort für den Domänen Benutzerkonto einzugeben.When the user starts the computer, Windows prompts the user to enter their domain user account name and password. Da einmaliges Anmelden aktiviert ist, verwendet der Computer die Anmelde Informationen des Domänen Benutzerkontos, um zuerst eine Verbindung mit dem Drahtlos Netzwerk herzustellen und sich dann bei der Domäne anzumelden.Because Single Sign On is enabled, the computer uses the domain user account credentials to first establish a connection with the wireless network and then log on to the domain.

Anmelden bei der Domäne mit Computern, auf denen Windows 10 ausgeführt wirdLog on to the domain using computers running Windows 10

  1. Melden Sie den Computer ab, oder starten Sie ihn neu.Log off the computer, or restart the computer.

  2. Drücken Sie eine beliebige Taste auf der Tastatur, oder klicken Sie auf den Desktop.Press any key on your keyboard or click on the desktop. Der Anmeldebildschirm wird angezeigt, und es wird ein lokaler Benutzerkonto Name und ein Kennwort-Eingabefeld unterhalb des Namens angezeigt.The logon screen appears with a local user account name displayed and a password entry field below the name. Melden Sie sich nicht mit dem lokalen Benutzerkonto an.Do not log on with the local user account.

  3. Klicken Sie in der unteren linken Ecke des Bildschirms auf anderer Benutzer.In the lower left corner of the screen, click Other User. Der andere Benutzer Anmeldebildschirm wird mit zwei Feldern angezeigt: einer für den Benutzernamen und einer für das Kennwort.The Other User log on screen appears with two fields, one for user name and one for password. Unter dem Feld Kennwort befindet sich der Text Anmelden bei: und dann der Name der Domäne, der der Computer hinzugefügt wird.Below the password field is the text Sign on to: and then the name of the domain where the computer is joined. Wenn Ihre Domäne z. b. den Namen example.com hat, liest der Text Sign on to: example.For example, if your domain is named example.com, the text reads Sign on to: EXAMPLE.

  4. Geben Sie unter Benutzername Ihren Domänen Benutzernamen ein.In User name, type your domain user name.

  5. Geben Sie im Feld Kennwort das Domänenkennwort ein, und klicken Sie auf den Pfeil, oder drücken Sie die EINGABETASTE.In Password, type your domain password, and then click the arrow, or press ENTER.

Hinweis

Wenn auf dem anderen Benutzer Bildschirm nicht der Text Anmelden bei und Ihr Domänen Name enthalten ist, geben Sie Ihren Benutzernamen im Format Domäne \ Benutzer ein.If the Other User screen does not include the text Sign on to: and your domain name, you should enter your user name in the format domain\user. Wenn Sie sich z. b. bei der Domäne example.com mit einem Konto mit dem Namen User - 01 anmelden möchten, geben Sie Beispiel \ Benutzer - 01 ein.For example, to log on to the domain example.com with an account named User-01, type example\User-01.

Beitreten zur Domäne und Anmelden mithilfe der Bootstrap-drahtlos Profil Konfiguration durch BenutzerJoin the Domain and Log On by using Bootstrap Wireless Profile Configuration by Users

Mit dieser Methode führen Sie die Schritte im Abschnitt Allgemeine Schritte aus. Anschließend geben Sie Ihren Domänen - Mitglieds Benutzern die Anweisungen zum manuellen Konfigurieren eines drahtlos Computers mit einem Bootstrap-drahtlos Profil.With this method, you complete the steps in the General steps section, then you provide your domain-member users with the instructions about how to manually configure a wireless computer with a bootstrap wireless profile. Das Bootstrap-drahtlos Profil ermöglicht dem Benutzer das Herstellen einer drahtlos Verbindung und das anschließende beitreten zur Domäne.The bootstrap wireless profile allows the user to establish a wireless connection and then join the domain. Nachdem der Computer der Domäne hinzugefügt und neu gestartet wurde, kann sich der Benutzer über eine drahtlose Verbindung bei der Domäne anmelden.After the computer is joined to the domain and restarted, the user can log on to the domain through a wireless connection.

Allgemeine SchritteGeneral steps

  1. Konfigurieren Sie in der Systemsteuerung für den Benutzer ein Administrator Konto für den lokalen Computer.Configure a local computer administrator account, in Control Panel, for the user.

    Wichtig

    Wenn Sie einen Computer einer Domäne hinzufügen möchten, muss der Benutzer am Computer mit dem lokalen Administrator Konto angemeldet sein.To join a computer to a domain, the user must be logged on to the computer with the local Administrator account. Alternativ muss der Benutzer die Anmelde Informationen für das lokale Administrator Konto beim Hinzufügen des Computers zur Domäne angeben.Alternatively, the user must provide the credentials for the local Administrator account during the process of joining the computer to the domain. Außerdem muss der Benutzer über ein Benutzerkonto in der Domäne verfügen, der der Benutzer den Computer hinzufügen möchte.In addition, the user must have a user account in the domain to which the user wants to join the computer. Beim Hinzufügen des Computers zur Domäne wird der Benutzer zur Eingabe der Anmelde Informationen des Domänen Kontos aufgefordert, den ( Benutzernamen und das Kennwort einzugeben ) .During the process of joining the computer to the domain, the user will be prompted for domain account credentials (user name and password).

  2. Geben Sie Ihren Domänen Benutzern die Anweisungen zum Konfigurieren eines Bootstrap-drahtlos Profils, wie im folgenden Verfahren beschrieben, um ein Bootstrap-drahtlos Profil zu konfigurieren.Provide your domain users with the instructions for configuring a bootstrap wireless profile, as documented in the following procedure To configure a bootstrap wireless profile.

  3. Außerdem können Sie den Benutzern sowohl die Anmelde Informationen des lokalen Computers als ( ) auch das Kennwort und ( das Kennwort des Domänen Benutzerkontos und das Kennwort des ) Domänen Benutzers in Form von Domänen Name \ username sowie die Verfahren zum Hinzufügen des Computers zur Domäne und zum Anmelden bei der Domäne bereitstellen, wie im Windows Server 2016- Kern Netzwerk Handbuchbeschrieben.Additionally, provide users with both the local computer credentials (user name and password), and domain credentials (domain user account name and password) in the form DomainName\UserName, as well as the procedures to “Join the computer to the domain,” and to “Log on to the domain,” as documented in the Windows Server 2016 Core Network Guide.

So konfigurieren Sie ein Bootstrap-drahtlos ProfilTo configure a bootstrap wireless profile

  1. Verwenden Sie die Anmelde Informationen Ihres Netzwerkadministrators oder IT-Supports, um sich beim Computer mit dem Administrator Konto des lokalen Computers anzumelden.Use the credentials provided by your network administrator or IT support professional to log on to the computer with the local computer's Administrator account.

  2. -Klicken Sie mit der rechten Maustaste auf den Desktop, und klicken Sie dann auf Netzwerk-und Freigabe Center öffnen.Right-click the network icon on the desktop, and click Open Network and Sharing Center. Netzwerk- und Freigabecenter wird geöffnet.Network and Sharing Center opens. Klicken Sie unter Netzwerkeinstellungen ändern auf neue Verbindung oder Netzwerk einrichten.In Change your networking settings, click Set up a new connection or network. Das Dialogfeld Verbindung oder Netzwerk einrichten wird geöffnet.The Set Up a Connection or Network dialog box opens.

  3. Klicken Sie auf Verbindung mit einem Drahtlos Netzwerk manuell herstellen, und klicken Sie dann auf weiter.Click Manually connect to a wireless network, and then click Next.

  4. Geben Sie in manuell Verbindung mit einem Drahtlos Netzwerk herstellen in Netzwerkname den SSID-Namen des Zugriffs Punkts ein.In Manually connect to a wireless network, in Network name, type the SSID name of the AP.

  5. Wählen Sie unter Sicherheitstyp die Einstellung aus, die von Ihrem Administrator bereitgestellt wird.In Security type, select the setting provided by your administrator.

  6. Wählen Sie unter Verschlüsselungstyp und Sicherheitsschlüssel die vom Administrator bereitgestellten Einstellungen aus, oder geben Sie Sie ein.In Encryption type and Security Key, select or type the settings provided by your administrator.

  7. Wählen Sie diese Verbindung automatisch starten aus, und klicken Sie dann auf weiter.Select Start this connection automatically, and then click Next.

  8. Klicken Sie in Ihre Netzwerk-SSID erfolgreich hinzugefügt auf Verbindungseinstellungen ändern.In Successfully addedYour Network SSID, click Change connection settings.

  9. Klicken Sie auf Verbindungseinstellungen ändern.Click Change connection settings. Das Dialogfeld Eigenschaften des drahtlos Netzwerks Ihres Netzwerks wird geöffnet.The Your Network SSID Wireless Network property dialog box opens.

  10. Klicken Sie auf die Registerkarte Sicherheit , und wählen Sie dann in Netzwerk Authentifizierungsmethode auswählen die Option geschütztes EAP- ( PEAP ) aus.Click the Security tab, and then in Choose a network authentication method, select Protected EAP (PEAP).

  11. Klicken Sie auf Einstellungen.Click Settings. Die Seite mit den geschützten EAP- ( PEAP- ) Eigenschaften wird geöffnet.The Protected EAP (PEAP) Properties page opens.

  12. Vergewissern Sie sich, dass auf der Seite geschützte EAP- ( PEAP- ) Eigenschaften die Option Serverzertifikat überprüfen deaktiviert ist, klicken Sie zweimal auf OK , und klicken Sie dann auf Schließen.In the Protected EAP (PEAP) Properties page, ensure that Validate server certificate is not selected, click OK twice, and then click Close.

  13. Windows versucht dann, eine Verbindung mit dem Drahtlos Netzwerk herzustellen.Windows then attempts to connect to the wireless network. In den Einstellungen des Bootstrap-drahtlos Profils wird angegeben, dass Sie Ihre Anmelde Informationen für die Domäne angeben müssen.The settings of the bootstrap wireless profile specify that you must provide your domain credentials. Wenn Sie von Windows aufgefordert werden, einen Kontonamen und ein Kennwort einzugeben, geben Sie die Anmelde Informationen für das Domänen Konto wie folgt ein: Domänen Name \ Benutzername,When Windows prompts you for an account name and password, type your domain account credentials as follows: Domain Name\User Name, Domain Password.

So fügen Sie einen Computer der Domäne hinzuTo join a computer to the domain
  1. Melden Sie sich bei dem Computer mit dem lokalen Administratorkonto an.Log on to the computer with the local Administrator account.

  2. Geben Sie im Textfeld Suchen PowerShell ein.In the search text box, type PowerShell. Klicken Sie in den Suchergebnissen mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf als Administrator ausführen.In search results, right-click Windows PowerShell, and then click Run as administrator. Windows PowerShell wird mit einer Eingabeaufforderung mit erhöhten Rechten geöffnet.Windows PowerShell opens with an elevated prompt.

  3. Geben Sie in Windows PowerShell den folgenden Befehl ein, und drücken Sie die EINGABETASTE:In Windows PowerShell, type the following command, and then press ENTER. Stellen Sie sicher, dass Sie die Variable Domain Name durch den Namen der Domäne ersetzen, der Sie beitreten möchten.Ensure that you replace the variable DomainName with the name of the domain that you want to join.

    Domänen Name Add-ComputerAdd-Computer DomainName

  4. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Domänen Benutzernamen und Ihr Kennwort ein und klicken auf OKWhen prompted, type your domain user name and password, and click OK.

  5. Starten Sie den Computer neu.Restart the computer.

  6. Befolgen Sie die Anweisungen im vorherigen Abschnitt Anmelden bei der Domäne mit Computern, auf denen Windows 10 ausgeführtwird.Follow the instructions in the previous section Log on to the domain using computers running Windows 10.