Distribuzione dell'accesso wireless
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Eseguire questi passaggi per distribuire l'accesso wireless:
Distribuire e configurare punti di accesso Wireless
Eseguire questi passaggi per distribuire e configurare i punti di accesso wireless:
Nota
Le procedure descritte in questa Guida non sono includono istruzioni per i casi in cui il controllo Account utente viene visualizzata la finestra di dialogo per richiedere l'autorizzazione a continuare. Se si apre questa finestra di dialogo mentre si eseguono le procedure descritte in questa Guida, se è stata aperta la finestra di dialogo in risposta alle azioni dell'utente, fare clic su Continue.
Specificare le frequenze del canale del punto di accesso wireless
Quando si distribuiscono più punti di accesso wireless in una sola posizione geografica, è necessario configurare punti di accesso wireless con segnali sovrapposti in modo che usino frequenze di canale univoche per ridurre l'interferenza tra i punti di accesso wireless.
È possibile utilizzare le seguenti linee guida per agevolare la scelta delle frequenze di canale che non entrino in conflitto con altre reti wireless nella posizione geografica della rete senza fili.
Se sono presenti altre organizzazioni con uffici in prossimità o nello stesso edificio dell'organizzazione, identificano se sono presenti reti senza fili alle organizzazioni di proprietà. Scoprire sia il posizionamento che le frequenze di canale assegnate dei punti di accesso wireless, perché occorre assegnare frequenze di canale diverse ai punti di accesso e determinare la posizione migliore per installare i punti di accesso.
Identificare i segnali wireless sovrapposti su piani adiacenti all'interno della propria organizzazione. Dopo aver identificato le aree di copertura sovrapposte all'esterno e all'interno dell'organizzazione, assegnare frequenze di canale per i punti di accesso wireless, assicurandosi che a due punti di accesso con copertura sovrapposta vengano assegnate frequenze di canale diverse.
Configurare i punti di accesso wireless
Utilizzare le seguenti informazioni e la documentazione fornita dal produttore del punto di accesso wireless per configurare i punti di accesso wireless.
Questa procedura enumera gli elementi che vengono comunemente configurati in un punto di accesso wireless. I nomi degli elementi possono variare in base al marchio e al modello e potrebbero essere diversi da quelli nell'elenco seguente. Per informazioni dettagliate, vedere la documentazione di AP senza fili.
Per configurare i punti di accesso wireless
SSID. Specificare il nome della rete wireless (o delle reti wireless), ad esempio, ExampleWLAN. Questo è il nome annunciato ai client wireless.
Crittografia. Specificare WPA2-Enterprise (preferito) o WPA-Enterprise e AES (preferito) o algoritmo di crittografia TKIP, a seconda di quali versioni sono supportate per le schede di rete dei computer client wireless.
Indirizzo IP del punto di accesso wireless (statico). In ogni punto di accesso, configurare un indirizzo IP statico che rientra nell'intervallo di esclusione dell'ambito DHCP per la subnet. L'uso di un indirizzo escluso dall'assegnazione da parte di DHCP evita che il server DHCP assegni lo stesso indirizzo IP a un computer o a un altro dispositivo.
La subnet mask. Configurare questa opzione in modo che corrisponda alle impostazioni della Subnet Mask della LAN a cui è stato connesso il punto di accesso wireless.
Nome DNS. Alcuni punti di accesso wireless possono essere configurati con un nome DNS. Il servizio DNS nella rete può risolvere i nomi DNS in un indirizzo IP. In ogni punto di accesso wireless che supporta questa funzionalità, immettere un nome univoco per la risoluzione DNS.
Servizio DHCP. Se il punto di accesso wireless è integrato nel servizio DHCP, va disabilitato.
Segreto condiviso RADIUS. Utilizzare un segreto condiviso RADIUS univoco per ogni punto di accesso wireless a meno che non si prevede di configurare i punti di accesso come client RADIUS in Criteri di RETE dal gruppo. Se si prevede di configurare i punti di accesso dal gruppo in Criteri di RETE, il segreto condiviso deve essere lo stesso per ogni membro del gruppo. Inoltre, ogni segreto condiviso che è utilizzare deve essere una sequenza casuale di almeno 22 caratteri che combina lettere maiuscole e minuscole, numeri e segni di punteggiatura. Per assicurare la casualità, è possibile utilizzare un generatore casuale di caratteri, ad esempio il generatore casuale di caratteri disponibile in NPS Configurazione 802.1 X procedura guidata per creare i segreti condivisi.
Suggerimento
Registrare il segreto condiviso per ogni punto di accesso wireless e archiviarlo in una posizione sicura, ad esempio un ufficio sicuro. È necessario conoscere il segreto condiviso per ogni punto di accesso wireless quando si configurano client RADIUS nel server dei criteri di rete.
Indirizzo IP del server RADIUS. Digitare l'indirizzo IP del server che esegue il server dei criteri di rete.
Porte UDP. Per impostazione predefinita, Server dei criteri di rete usa le porte UDP 1812 e 1645 per i messaggi di autenticazione e le porte UDP 1813 e 1646 per i messaggi di accounting. È consigliabile utilizzare le stesse porte UDP nei punti di accesso, ma se si dispone di un valido motivo per utilizzare porte diverse, assicurarsi non solo di configurare i punti di accesso con i nuovi numeri di porta, ma anche di riconfigurare tutti i server dei criteri di rete in modo che utilizzino gli stessi numeri di porta dei punti di accesso. Se i punti di accesso e i server dei criteri di rete non sono configurati con le stesse porte UDP, il server dei criteri di rete non può ricevere o elaborare le richieste di connessione dai punti di accesso e tutti i tentativi di connessione wireless nella rete avranno esito negativo.
Gli attributi VSA. Alcuni punti di accesso wireless richiedono attributi specifici del fornitore (VSA) per fornire funzionalità del punto di accesso wireless complete. I VSA vengono aggiunti nei criteri di rete del server dei criteri di rete.
Filtri DHCP. Configurare indirizzi IP wireless per impedire ai client wireless di inviare pacchetti IP dalla porta UDP 68 alla rete, come documentato dal produttore del punto di accesso wireless.
Il filtro dei DNS. Configurare indirizzi IP wireless per impedire ai client wireless di inviare pacchetti IP dalla porta TPC o UDP 53 alla rete, come documentato dal produttore del punto di accesso wireless.
Creare gruppi di sicurezza per gli utenti Wireless
Eseguire questi passaggi per creare uno o più gruppi di sicurezza per gli utenti wireless, quindi aggiungere utenti al gruppo di sicurezza per gli utenti wireless appropriato:
Creare un gruppo di sicurezza per gli utenti wireless
È possibile utilizzare questa procedura per creare un gruppo di sicurezza wireless nello snap-in di Microsoft Management Console (MMC) in Utenti e computer di Active Directory.
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per eseguire questa procedura.
Per creare un gruppo di sicurezza per gli utenti wireless
Fare clic su avviare, fare clic su Strumenti di amministrazione, quindi fare clic su Active Directory Users and Computers. Viene aperto lo snap-in Utenti e computer di Active Directory. Se non è già selezionato, fare clic sul nodo corrispondente al proprio dominio. Ad esempio, se il dominio è example.com, fare clic su example.com.
Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse sulla cartella in cui si desidera aggiungere un nuovo gruppo (ad esempio, fare clic con il pulsante destro del mouse su Utenti), selezionare Nuovo, quindi fare clic su Gruppo.
In nuovo oggetto-gruppo, in nome gruppo, digitare il nome del nuovo gruppo. Ad esempio, digitare gruppo rete senza fili.
In ambito del gruppo, selezionare una delle opzioni seguenti:
Locale di dominio
Global
Universale
In tipo di gruppo, selezionare sicurezza.
Fare clic su OK.
Se è necessario più di un gruppo di sicurezza per gli utenti wireless, ripetere questi passaggi per creare i gruppi di utenti senza fili aggiuntivi. In un secondo momento è possibile creare criteri di rete individuali nel server dei criteri di rete per applicare diverse condizioni e vincoli a ogni gruppo, offrendo diverse autorizzazioni di accesso e regole di connettività.
Aggiungere utenti al gruppo di sicurezza per gli utenti wireless
È possibile utilizzare questa procedura per aggiungere utenti, computer o gruppi a un gruppo di sicurezza wireless nello snap-in di Microsoft Management Console (MMC) in Utenti e computer di Active Directory.
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per eseguire questa procedura.
Per aggiungere utenti al gruppo di sicurezza wireless
Fare clic su avviare, fare clic su Strumenti di amministrazione, quindi fare clic su Active Directory Users and Computers. Viene aperto lo snap-in MMC Utenti e computer di Active Directory. Se non è già selezionato, fare clic sul nodo corrispondente al proprio dominio. Ad esempio, se il dominio è example.com, fare clic su example.com.
Nel riquadro dei dettagli, fare doppio clic sulla cartella che contiene il gruppo di sicurezza wireless.
Nel riquadro dei dettagli, fare clic con il pulsante destro del mouse sul gruppo di sicurezza wireless, quindi scegliere Proprietà. Il proprietà verrà visualizzata la finestra di dialogo per il gruppo di sicurezza.
Nel membri scheda, fare clic su Aggiungi, e quindi completare una delle seguenti procedure per aggiungere un computer o aggiungere un utente o gruppo.
Per aggiungere un utente o un gruppo
In Immettere i nomi di oggetto da selezionare, digitare il nome dell'utente o il gruppo che si desidera aggiungere e quindi fare clic su OK.
Per assegnare l'appartenenza al gruppo ad altri utenti o gruppi, ripetere il passaggio 1 di questa procedura.
Per aggiungere un computer
Fare clic su tipi di oggetto. Il tipi di oggetto verrà visualizzata la finestra di dialogo.
In tipi di oggetto, selezionare computer, quindi fare clic su OK.
In Immettere i nomi di oggetto da selezionare, digitare il nome del computer in cui si desidera aggiungere e quindi fare clic su OK.
Per assegnare l'appartenenza al gruppo ad altri computer, ripetere i passaggi 1-3 di questa procedura.
Configurare Criteri di rete wireless (IEEE 802.11)
Eseguire questi passaggi per configurare l'estensione dei Criteri di gruppo ai Criteri di rete wireless (IEEE 802.11):
Aprire o aggiungere e aprire un oggetto Criteri di gruppo
Per impostazione predefinita, la funzionalità Gestione criteri di gruppo è installata nei computer che eseguono Windows Server 2016 quando il ruolo del server Active Directory Domain Services (AD DS) viene installato e il server è configurato come controller di dominio. La procedura descritta di seguito illustra come aprire la Console Gestione criteri di gruppo (GPMC) sul controller di dominio. La procedura descrive quindi come aprire un oggetto Criteri di gruppo a livello di dominio esistente per la modifica, o creare un nuovo oggetto Criteri di gruppo del dominio e aprirlo per modificarlo.
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per eseguire questa procedura.
Per aprire o aggiungere e aprire un oggetto Criteri di gruppo
Sul controller di dominio, fare clic su avviare, fare clic su Strumenti di amministrazione di Windows, quindi fare clic su Gestione criteri di gruppo. Verrà visualizzata la Console Gestione Criteri di gruppo.
Nel riquadro a sinistra, fare doppio clic sulla foresta. Ad esempio, fare doppio clic su foresta: example.com.
Nel riquadro a sinistra, fare doppio clic su domini, quindi fare doppio clic sul dominio per il quale si desidera gestire un oggetto Criteri di gruppo. Ad esempio, fare doppio clic su example.com.
Eseguire una delle operazioni seguenti:
Per aprire un oggetto Criteri di gruppo a livello di dominio esistente per la modifica, fare doppio clic sul dominio che contiene l'oggetto Criteri di gruppo che si desidera gestire, fare clic con il pulsante destro del mouse sul criterio di dominio che si desidera gestire, ad esempio il criterio di dominio predefinito, quindi fare clic su Modifica. Editor Gestione criteri di gruppo apre.
Per creare un nuovo oggetto Criteri di gruppo e aprirlo per la modifica, fare clic con il pulsante destro del mouse sul dominio per il quale si desidera creare un nuovo oggetto Criteri di gruppo, quindi fare clic su Crea un oggetto Criteri di gruppo in questo dominio e collegarlo qui.
In nuovo GPO, in nome, digitare un nome per il nuovo oggetto Criteri di gruppo e quindi fare clic su OK.
Fare doppio clic su nuovo oggetto Criteri di gruppo e quindi fare clic su modificare. Editor Gestione criteri di gruppo apre.
Nella sezione successiva si utilizzerà Editor Gestione criteri di gruppo per creare criteri wireless.
Attivare i criteri di rete wireless predefiniti (IEEE 802.11)
Questa procedura descrive come attivare i criteri di rete wireless predefiniti (IEEE 802.11) utilizzando l'Editor Gestione criteri di gruppo.
Nota
Dopo aver attivato la versione Windows Vista e versioni successive dei criteri di rete wireless (IEEE 802.11) o la versione Windows XP, l'opzione di versione viene automaticamente rimossa dall'elenco di opzioni quando si fa clic con il pulsante destro del mouse su Criteri di rete wireless (IEEE 802.11). Ciò si verifica perché, dopo aver selezionato una versione di criteri, i criteri vengono aggiunti nel riquadro dei dettagli dell'Editor Gestione criteri di gruppo quando si seleziona il nodo Criteri di rete wireless (IEEE 802.11). Lo stato resta invariato, a meno che non si eliminano i criteri wireless, richiamabili con il pulsante destro del mouse per Criteri di rete wireless (IEEE 802.11) nell'Editor Gestione criteri di gruppo. Inoltre, i criteri wireless sono visualizzati solo nel riquadro dei dettagli dell'EDITOR quando viene selezionato il nodo dei criteri di rete wireless (IEEE 802.11).
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per eseguire questa procedura.
Per attivare i criteri di rete wireless predefiniti (IEEE 802.11)
Utilizzare la procedura precedente, per aprire o aggiungere e aprire un oggetto Criteri di gruppo per aprire l'EDITOR.
Nel riquadro sinistro dell'Editor, fare doppio clic su Configurazione computer, fare doppio clic su Criteri, fare doppio clic su Impostazioni di Windows, quindi fare doppio clic su Impostazioni di sicurezza.
- In Impostazioni di sicurezza, fare clic con il pulsante destro del mouse su Criteri di rete wireless (IEEE 802.11), quindi fare clic su Creare nuovi criteri wireless per Windows Vista e versioni successive.
- Il nuove proprietà di criteri di rete senza fili verrà visualizzata la finestra di dialogo. In Nome criterio, digitare un nuovo nome per il criterio o mantenere il nome predefinito. Fare clic su OK per salvare il criterio. Il criterio viene attivato ed elencato nel riquadro dei dettagli di EDITOR con il nuovo nome fornito o con il nome predefinito nuovi criteri di rete Wireless.
- Nel riquadro dei dettagli, fare doppio clic su Nuovi criteri di rete wireless per aprirli.
Nella sezione successiva è possibile eseguire configurazione dei criteri di ordine di preferenza l'elaborazione dei criteri e autorizzazioni di rete.
Configurare i nuovi criteri di rete wireless
È possibile utilizzare le procedure descritte in questa sezione per configurare i criteri di rete wireless (IEEE 802.11). Questo criterio consente di configurare le impostazioni di sicurezza e autenticazione, gestire i profili wireless e specificare le autorizzazioni per le reti wireless non configurate come reti preferite.
Configurare un profilo di connessione wireless per PEAP-MS-CHAP v2
Impostare l'ordine di preferenza per i profili di connessione wireless
Configurare un profilo di connessione wireless per PEAP-MS-CHAP v2
Questa procedura include i passaggi necessari per configurare un profilo wireless PEAP-MS-CHAP v2.
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.
Per configurare un profilo di connessione wireless per PEAP-MS-CHAP v2
Nell'EDITOR, nella finestra di dialogo Proprietà rete wireless per il criterio appena creato, scegliere il Generale scheda e nella Descrizione, digitare una breve descrizione per il criterio.
Per specificare che il servizio configurazione automatica WLAN viene utilizzato per configurare le impostazioni della scheda di rete wireless, assicurarsi che servizio configurazione automatica WLAN di Windows utilizza per i client è selezionata.
In Connetti alle reti disponibili nell'ordine dei profili elencati di seguito, fare clic su Aggiungi, quindi selezionare infrastruttura. Il le proprietà del nuovo profilo verrà visualizzata la finestra di dialogo.
Nelle proprietà del nuovo profilo della finestra di dialogo di connessione nella scheda il nome profilo digitare un nuovo nome per il profilo. Ad esempio, digitare Example.com WLAN profilo per Windows 10.
In Nome (o nomi) di rete (SSID), digitare l'identificatore SSID corrispondente al SSID configurato nei punti di accesso wireless, quindi fare clic su Aggiungi.
Se nella distribuzione si usano più SSID e ogni punto di accesso wireless usa le stesse impostazioni di sicurezza wireless, ripetere questo passaggio per aggiungere l'SSID per ogni punto di accesso wireless al quale si vuole applicare questo profilo.
Se nella distribuzione si usano più SSID e le impostazioni di sicurezza per ogni SSID non corrispondono, configurare un profilo distinto per ogni gruppo di SSID che usa le stesse impostazioni di sicurezza. Ad esempio, se si ha un gruppo di punti di accesso wireless configurati per l'uso di WPA2-Enterprise e AES e un altro gruppo di punti di accesso wireless che usa WPA-Enterprise e TKIP, configurare un profilo per ogni gruppo.
Se il testo predefinito NEWSSID è presente, selezionarlo e quindi fare clic su rimuovere.
Se è stato distribuito access point wireless che sono configurati per l'esclusione del beacon di trasmissione, selezionare connettersi anche se la rete non sta trasmettendo.
Nota
L'abilitazione di questa opzione può comportare un rischio per la sicurezza, perché i client wireless effettueranno la ricerca e tenteranno di connettersi a qualsiasi rete wireless. Questa impostazione non è abilitata per impostazione predefinita.
Fare clic sulla scheda Sicurezza, su Avanzate e quindi configurare quanto segue:
Per configurare le impostazioni avanzate di 802.1X, in IEEE 802.1X selezionare Applica impostazioni avanzate 802.1X.
Quando vengono applicate le impostazioni avanzate per 802.1 X, i valori predefiniti per Max Eapol-Start Msgs, Periodo di sospensione, Periodo di avvio e Periodo di autenticazione sono sufficienti per le distribuzioni wireless tipiche. Per questo motivo, non è necessario modificare le impostazioni predefinite a meno che non esista un motivo specifico per questa operazione.
Per abilitare Single Sign On, selezionare Attiva Single Sign-On per la rete.
I valori predefiniti rimanenti Single Sign-On sono sufficienti per le distribuzioni wireless tipiche.
Se il punto di accesso wireless è configurato per la preautenticazione, in Roaming veloce selezionare La rete utilizza la preautenticazione.
Per specificare che la comunicazione wireless soddisfi gli standard FIPS 140-2, selezionare Eseguire la crittografia in modalità certificata FIPS 140-2.
Fare clic su OK per ritornare alla scheda Sicurezza . In Selezionare i metodi di sicurezza per la rete, in Autenticazione selezionare WPA2-Enterprise se il punto di accesso wireless e le schede di rete dei client wireless supportano questa opzione. In caso contrario, selezionare WPA-Enterprise.
In crittografia, se supportata dal client senza fili le schede di rete, selezionare AP senza fili AES-CCMP. Se si utilizza punti di accesso e schede di rete wireless che supportano 802.11 AC, selezionare AES-GCMP. In caso contrario, selezionare TKIP.
Nota
Le impostazioni delle opzioni autenticazione e crittografia deve corrispondere alle impostazioni configurate in punti di accesso wireless. Le impostazioni predefinite per modalità di autenticazione, numero massimo di errori di autenticazione, e memorizza informazioni utente per successive connessioni a questa rete sono sufficienti per le distribuzioni wireless tipiche.
In Selezionare un metodo di autenticazione di rete selezionare Protected EAP (PEAP) e quindi fare clic su Proprietà. Il Proprietà PEAP verrà visualizzata la finestra di dialogo.
In Proprietà PEAP, verificare che sia stato selezionato Verificare l'identità del server convalidando il certificato.
In Autorità di certificazione radice attendibili, selezionare l'autorità di certificazione radice attendibile (CA) che ha emesso il certificato di server al Server dei criteri di rete.
Nota
Questa impostazione limita le CA radice che i client considerano attendibili a quelle selezionate. Se non sono selezionate Nessuna CA radice attendibili, i client considereranno attendibili che tutte le CA radice elencate nell'archivio dei certificati di autorità di certificazione radice attendibili.
Nell'elenco Selezionare il metodo di autenticazione selezionare Password protetta (EAP-MSCHAP v2).
Fare clic su Configura. Nella finestra di dialogo Proprietà EAP MSCHAPv2, verificare che Utilizza automaticamente nome di accesso e password di Windows (e il dominio, se presente) siano selezionati, quindi fare clic su OK.
Per abilitare la riconnessione rapida PEAP, assicurarsi che Abilita riconnessione rapida è selezionata.
Per richiedere server TLV di Cryptobinding in tentativi di connessione, selezionare Disconnetti se il server non presenta TLV di Cryptobinding.
Per specificare che l'identità dell'utente viene mascherato in fase di autenticazione, selezionare Consenti Privacy identità, e nella casella di testo, digitare un nome di identità anonima, o lasciare vuota la casella di testo.
[! NOTE SULLA]
- Utilizzando criteri di RETE è necessario creare un criterio di NPS per 802.1 X Wireless criterio richiesta di connessione. Se viene creato un criterio di NPS utilizzando criteri di RETE criteri di rete, Consenti privacy identità non funzionerà.
- La privacy dell'identità EAP è fornita da alcuni metodi EAP in cui un'identità anonima o vuota (diversa dall'identità effettiva) viene inviata in risposta alla richiesta di identità EAP. PEAP invia l'identità due volte durante l'autenticazione. Nella prima fase, l'identità viene inviata come testo normale e questa identità viene usata per scopi di routing, non per l'autenticazione client. L'identità reale, usata per l'autenticazione, viene inviata durante la seconda fase dell'autenticazione, all'interno del tunnel sicuro stabilito nella prima fase. Se Consenti Privacy identità casella di controllo è selezionata, il nome utente viene sostituito con la voce specificata nella casella di testo. Si supponga, ad esempio, Consenti Privacy identità è selezionata e l'alias di privacy identità anonimo specificato nella casella di testo. Per un utente con un alias di identità reale jdoe@example.com, l'identità inviata nella prima fase di autenticazione verrà modificata in anonymous@example.com. La parte dell'area di autenticazione dell'identità della prima fase non viene modificata perché viene usata a scopo di routing.
Fare clic su OK per chiudere la Proprietà PEAP la finestra di dialogo.
Fare clic su OK per chiudere la sicurezza scheda.
Se si desidera creare altri profili, fare clic su Aggiungi, quindi ripetere i passaggi precedenti, rendendo diverse opzioni per personalizzare ogni profilo per il computer client wireless e la rete a cui si desidera che il profilo applicato. Una volta aggiunta profili, fare clic su OK per chiudere la finestra di dialogo Proprietà criterio rete senza fili.
Nella sezione successiva è possibile ordinare i profili di criteri di protezione ottimale.
Impostare l'ordine di preferenza per i profili di connessione wireless
È possibile utilizzare questa procedura se è stato creato più profili wireless in Criteri di rete wireless e si desidera ordinare i profili per la sicurezza e l'efficacia ottimale.
Per garantire che i client wireless si connettono con il massimo livello di sicurezza che possono supportare, inserire i criteri più restrittivi nella parte superiore dell'elenco.
Ad esempio, se si dispone di due profili, uno per i client che supportano WPA2 e uno per i client che supportano WPA, inserire il profilo di WPA2 superiore nell'elenco. Ciò garantisce che i client che supportano WPA2 utilizzerà tale metodo per la connessione anziché WPA meno sicuro.
Questa procedura illustra i passaggi per specificare l'ordine in cui i profili di connessione wireless vengono in genere utilizzati per connettere i client wireless dei membri del dominio alle reti wireless.
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.
Per impostare l'ordine di preferenza per i profili di connessione wireless
Nell'EDITOR, nella finestra di dialogo Proprietà rete wireless per i criteri che appena configurato, fare clic su di Generale scheda.
Nel Generale scheda Connetti alle reti disponibili nell'ordine dei profili elencati di seguito, selezionare il profilo che si desidera spostare nell'elenco e quindi fare clic su uno di "freccia" pulsante freccia su o "giù" pulsante per spostare il profilo nella posizione desiderata nell'elenco.
Ripetere il passaggio 2 per ogni profilo che si desidera spostare nell'elenco.
Fare clic su OK salvare tutte le modifiche.
Nella sezione seguente, è possibile definire le autorizzazioni di rete per i criteri wireless.
Definire le autorizzazioni di rete
È possibile configurare le impostazioni nella scheda Autorizzazioni di rete per i membri del dominio a cui si applicano i criteri di rete wireless (IEEE 802.11).
È possibile applicare solo le seguenti impostazioni per reti wireless che non sono configurate sul Generale nella scheda il Proprietà criterio rete senza fili pagina:
Consentire o negare le connessioni a reti wireless specifiche a seconda del tipo di rete e dell'identificatore del set di servizi di rete (SSID)
Consentire o negare le connessioni a reti ad hoc
Consentire o negare le connessioni alle reti dell'infrastruttura
Consentire o negare agli utenti di visualizzare tipi di rete (ad hoc o infrastruttura) a cui viene negato l'accesso
Consentire o negare agli utenti di creare un profilo applicabile a tutti gli utenti
Gli utenti possono connettersi solo alle reti consentite usando i profili di Criteri di gruppo
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare queste procedure.
Per consentire o negare connessioni a reti wireless specifiche
Nell'EDITOR, nella finestra di dialogo Proprietà rete wireless, fare clic sui Autorizzazioni reti scheda.
Nel Autorizzazioni reti scheda, fare clic su Aggiungi. Il nuova voce autorizzazione verrà visualizzata la finestra di dialogo.
Nella finestra di dialogo Nuova voce autorizzazione, nel campo Nome rete (SSID), digitare l'identificatore SSID della rete per il quale si desidera definire le autorizzazioni.
In tipo di rete, selezionare infrastruttura o Ad hoc.
Nota
Se non si è certi che la rete di trasmissione sia un'infrastruttura o una rete ad hoc, è possibile configurare due voci di autorizzazione di rete, una per ogni tipo di rete.
In autorizzazione, selezionare Consenti o Deny.
Fare clic su OK, per ripristinare il autorizzazioni di rete scheda.
Per specificare le autorizzazioni di rete aggiuntive (facoltativo)
Nel autorizzazioni di rete configurare una o tutte le operazioni seguenti:
Per negare l'accesso a reti ad hoc ai membri del dominio, selezionare Impedisci le connessioni a reti ad hoc.
Per negare l'accesso alle reti infrastruttura i membri del dominio, selezionare Impedisci connessioni a reti infrastruttura.
Per consentire ai membri del dominio visualizzare i tipi di rete (ad hoc o infrastruttura) ai quali non hanno accesso, selezionare Consenti all'utente di visualizzare le reti negate.
Per consentire agli utenti di creare i profili che si applicano a tutti gli utenti, selezionare Consenti la creazione di tutti i profili utente.
Per specificare che gli utenti possono connettersi solo a reti consentite usando i profili di criteri di gruppo, selezionare utilizza solo profili di criteri di gruppo per le reti consentite.
Configurare i server dei criteri di rete
Seguire questi passaggi per configurare i server dei criteri di rete in modo che eseguano l'autenticazione 802.1 X per l'accesso wireless:
Registrare il server dei criteri di rete in Active Directory Domain Services
Configurare un punto di accesso wireless come client RADIUS del server dei criteri di rete
Creare criteri del server dei criteri di rete per 802.1 X Wireless utilizzando una procedura guidata
Registrare il server dei criteri di rete in Active Directory Domain Services
È possibile utilizzare questa procedura per registrare un server che esegue Server dei criteri di rete (NPS) in Active Directory Domain Services (AD DS) nel dominio in cui il server dei criteri di rete è un membro. Per far sì che ai server dei criteri di rete venga concessa l'autorizzazione necessaria per leggere le proprietà di connessione remota degli account utente durante il processo di autorizzazione, ogni server dei criteri di rete deve essere registrato in Active Directory Domain Services. La registrazione di un server dei criteri di rete consente di aggiungere il server al gruppo di sicurezza dei server RAS e IAS in AD DS.
Nota
È possibile installare NPS in un controller di dominio o in un server dedicato. Eseguire il comando Windows PowerShell seguente per installare il server NPS se non si è ancora fatto:
Install-WindowsFeature NPAS -IncludeManagementTools
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.
Per registrare un server dei criteri di rete nel dominio predefinito
Nel server dei criteri di rete in Server Manager, fare clic su Strumenti, quindi fare clic su Server dei criteri di rete. Viene aperto lo snap-in Server dei criteri di rete.
Fare doppio clic su Server dei criteri di rete (locale), quindi fare clic su Registra server in Active Directory. Il Server dei criteri di rete verrà visualizzata la finestra di dialogo.
In Server dei criteri di rete, fare clic su OK, quindi fare clic su OK nuovamente.
Configurare un punto di accesso wireless come client RADIUS del Server criteri di rete
È possibile utilizzare questa procedura per configurare un punto di accesso, noto anche come server di accesso alla rete (NAS), come client Remote Authentication Dial-In User Service (RADIUS) utilizzando lo snap-in Server dei criteri di rete.
Importante
I computer client, ad esempio computer portatili wireless e altri computer che eseguono sistemi operativi client, non sono client RADIUS. I client RADIUS sono server di accesso alla rete, ad esempio punti di accesso wireless, commutatori che supportano 802.1 X, server di rete privata virtuale (VPN) e server di connessione remota, perché utilizzano il protocollo RADIUS per comunicare con server RADIUS, come ad esempio i server dei criteri di rete.
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.
Per aggiungere un server di accesso alla rete come client RADIUS in Server dei criteri di rete
Nel server dei criteri di rete in Server Manager, fare clic su Strumenti, quindi fare clic su Server dei criteri di rete. Viene aperto lo snap-in Server dei criteri di rete.
Nello snap-in Server dei criteri di rete, fare doppio clic su Client e server RADIUS. Fare clic con il pulsante destro del mouse su Client RADIUS, quindi fare clic su Nuovo.
In Nuovo Client RADIUS, verificare che il attiva questo client RADIUS casella di controllo è selezionata.
In Nuovo Client RADIUS, in nome descrittivo, digitare un nome per il punto di accesso wireless.
Ad esempio, se si desidera aggiungere un punto di accesso wireless (AP) denominato AP-01, tipo AP-01.
In indirizzo (IP o DNS), digitare l'indirizzo IP o nome di dominio completo (FQDN) per il server dei criteri di rete.
Se si immette il nome FQDN, per verificare che il nome sia corretto e che esegue il mapping a un indirizzo IP valido, fare clic su verificare, quindi nella indirizzo verificare, nel indirizzo campo, fare clic su risolvere. Se il nome FQDN è mappato a un indirizzo IP valido, l'indirizzo IP di tale NAS compariranno automaticamente indirizzo IP. Se il nome di dominio completo non viene risolto in un indirizzo IP, si riceverà un messaggio che indica che tale host non è noto. In questo caso, verificare di avere il nome del punto di accesso corretto e che il punto di accesso sia attivo e connesso alla rete.
Fare clic su OK per chiudere verificare indirizzo.
In Nuovo Client RADIUS, in segreto condiviso, effettuare una delle operazioni seguenti:
Per configurare manualmente un segreto condiviso RADIUS, selezionare manuale, quindi nella segreto condiviso, digitare la password complessa che viene inserita anche sul server NAS. Digitare nuovamente il segreto condiviso in Conferma segreto condiviso.
Per generare automaticamente un segreto condiviso, selezionare il Genera casella di controllo e quindi scegliere il Genera pulsante. Salvare il segreto condiviso generato, quindi usare tale valore per configurare il server di accesso alla rete in modo che possa comunicare con il server dei criteri di rete.
Importante
Il segreto condiviso RADIUS immesso per il punto di accesso virtuale in Server dei criteri di rete deve corrispondere esattamente al segreto condiviso RADIUS configurato nel punto di accesso wireless effettivo. Se si usa l'opzione Server dei criteri di rete per generare un segreto condiviso RADIUS, è necessario configurare il punto di accesso wireless effettivo corrispondente al segreto condiviso RADIUS generato da Server dei criteri di rete.
In Nuovo Client RADIUS, via il Avanzate scheda il nome del fornitore, specificare il nome del produttore NAS. Se non si è certi del nome del produttore NAS, selezionare standard RADIUS.
In Opzioni aggiuntive, se si utilizza un qualsiasi metodo di autenticazione diverso da EAP e PEAP e se il server di accesso alla rete supporta l'utilizzo dell'attributo autenticatore del messaggio, selezionare I messaggi di richiesta di accesso devono contenere l'attributo autenticatore del messaggio.
Fare clic su OK. Il server di accesso alla rete viene visualizzato nell'elenco dei client RADIUS configurati nel server dei criteri di rete.
Creare criteri del server dei criteri di rete per 802.1 X Wireless utilizzando una procedura guidata
È possibile utilizzare questa procedura per creare criteri di richiesta di connessione e criteri di rete necessari per distribuire sia i punti di accesso wireless che supportano 802.1X che i client Remote Authentication Dial-In User Service (RADIUS) al server RADIUS che esegue Server dei criteri di rete (NPS). Dopo aver eseguito la procedura guidata, vengono creati i criteri seguenti:
Un criterio di richiesta di connessione
In criterio di rete
Nota
È possibile eseguire la procedura guidata per le nuove connessioni IEEE 802.1X con cablaggio sicuro e wireless ogni volta che è necessario creare nuovi criteri per l'accesso autenticato 802.1X.
L'appartenenza a Domain Admins, o equivalente è il requisito minimo necessario per completare questa procedura.
Creare criteri per la rete wireless autenticata 802.1X tramite una procedura guidata
Aprire lo snap-in Server dei criteri di rete. Se non è già selezionato, fare clic su Server dei criteri di rete (locale). Se si esegue lo snap-in MMC Server dei criteri di rete e si desidera creare criteri in un server dei criteri di rete remoto, selezionare il server.
In Introduzione, in configurazione Standard, selezionare server RADIUS per connessioni cablate o Wireless 802.1 X. Il testo e i collegamenti sotto il testo cambiano per riflettere la selezione.
Fare clic su Configurazione 802.1 X. Verrà visualizzata la procedura guidata Configurazione 802.1X.
Nel Selezionare tipo di connessioni 802.1 X pagina procedura guidata, in tipo connessioni 802.1 X, selezionare connessioni Wireless protette, e in nome, digitare un nome per il criterio o lasciare il nome predefinito connessioni Wireless protette. Fare clic su Avanti.
Nella pagina della procedura guidata Specifica i commutatori 802.1 X, in Client RADIUS, vengono visualizzati tutti i commutatori 802.1 X e i punti di accesso wireless che sono stati aggiunti come client RADIUS nello snap-in di Server dei criteri di rete. Effettuare una delle operazioni riportate di seguito.
Per aggiungere server di accesso di rete (NAS) aggiuntivi, ad esempio punti di accesso wireless, in Client RADIUS, fare clic su Aggiungi, quindi su Nuovo client RADIUS, immettere le informazioni per: Nome descrittivo, Indirizzo (IP o DNS) e Segreto condiviso.
Per modificare le impostazioni per qualsiasi NAS client RADIUS, selezionare il punto di accesso per il quale si desidera modificare le impostazioni e quindi fare clic su modificare. Modificare le impostazioni in base alle esigenze.
Per rimuovere un server NAS dall'elenco, client RADIUS, selezionare il server NAS e quindi fare clic su rimuovere.
Avviso
La rimozione di un Client RADIUS all'interno della procedura guidata Configurazione 802.1 X consente di eliminare il client dalla configurazione del server dei criteri di rete. Tutte le aggiunte, modifiche ed eliminazioni apportate all'interno della procedura guidata Configurazione 802.1 X per i client RADIUS vengono riflesse nello snap-in Server dei criteri di rete, nel nodo Client RADIUS da Server dei criteri di rete / Client e server RADIUS. Ad esempio, se si utilizza la procedura guidata per rimuovere un commutatore 802.1 X, il commutatore viene rimosso anche dallo snap-in Server dei criteri di rete.
Fare clic su Avanti. Nella pagina della procedura guidata Configurare un metodo di autenticazione, in Tipo (basato sul metodo di accesso e configurazione di rete), selezionare Microsoft: Protected EAP (PEAP), quindi fare clic su Configura.
Suggerimento
Se viene visualizzato un messaggio di errore che indica che non viene trovato un certificato per l'utilizzo con il metodo di autenticazione e aver configurato i servizi certificati di Active Directory per generare automaticamente i certificati server RAS e IAS sulla rete, assicurarsi di aver eseguito i passaggi per effettuare la registrazione dei criteri di RETE in servizi di dominio Active Directory, quindi utilizzare la procedura seguente per aggiornare criteri di gruppo : Fare clic su avviare, fare clic su sistema Windows, fare clic su eseguire, e in aprire, tipo gpupdate, quindi premere INVIO. Quando il comando restituisce i risultati che indicano che i Criteri di gruppo sia utente che computer sono aggiornati correttamente, selezionare di nuovo Microsoft: Protected EAP (PEAP), quindi fare clic su Configura.
Se dopo l'aggiornamento dei criteri di gruppo si continua a ricevere il messaggio di errore che indica che è Impossibile trovare un certificato per l'utilizzo con il metodo di autenticazione, il certificato non viene visualizzato perché non soddisfa i requisiti del certificato server minimo come documentato nella Guida complementare alla rete Core: distribuire certificati Server per le distribuzioni Wireless e cablate 802.1 X. In questo caso, è necessario interrompere la configurazione del server dei criteri di rete, revocare il certificato emesso per il server (o i server) dei criteri di rete, quindi seguire le istruzioni per configurare un nuovo certificato utilizzando la guida alla distribuzione di certificati del server.
Nella pagina della procedura guidata Modifica proprietà PEAP, in Certificato emesso, assicurarsi che sia selezionato il certificato del server dei criteri di rete corretto e quindi eseguire le operazioni seguenti:
Nota
Verificare che il valore in dell'autorità di certificazione corretto per il certificato selezionato certificato emesso. Ad esempio, l'autorità di certificazione prevista per un certificato emesso da un'autorità che esegue Active Directory Certificate Services (AD CS) denominato corp\DC1, nel dominio contoso.com è is corp-DC1-CA.
Per consentire agli utenti di effettuare il roaming con i computer wireless tra punti di accesso senza richiedere di ripetere l'autenticazione ogni volta che vengono associati a un nuovo punto di accesso, selezionare Abilita riconnessione rapida.
Per specificare che la connessione client wireless terminerà il processo di autenticazione di rete se il server RADIUS non presenta TLV cryptobinding, selezionare Disconnettere client senza cryptobinding.
Per modificare i criteri digitare le impostazioni per il protocollo EAP, in tipi EAP, fare clic su modificare, in proprietà EAP MSCHAPv2, modificare le impostazioni in base alle esigenze e quindi fare clic su OK.
Fare clic su OK. Chiude la finestra di dialogo Modifica proprietà PEAP, la restituzione di Configurazione 802.1 X procedura guidata. Fare clic su Avanti.
In Specificare gruppi di utenti, fare clic su Aggiungi, quindi digitare il nome del gruppo di sicurezza che è stato configurato per i client wireless nello snap-in Utenti e computer di Active Directory. Ad esempio, se il gruppo di protezione wireless gruppo rete senza fili denominata, digitare gruppo rete senza fili. Fare clic su Avanti.
Fare clic su Configura per configurare gli attributi RADIUS standard e gli attributi specifici del fornitore per LAN virtuale (VLAN) in base alle esigenze e come specificato dalla documentazione fornita dal produttore dell'hardware del punto di accesso wireless. Fare clic su Avanti.
Esaminare i dettagli di riepilogo di configurazione e quindi fare clic su Fine.
Ora vengono creati i criteri di criteri di RETE e sarà possibile passare per aggiungere computer al dominio.
Aggiungere nuovi computer Wireless al dominio
Il metodo più semplice per aggiungere nuovi computer wireless al dominio consiste nel collegare fisicamente il computer a un segmento di LAN cablata (un segmento non controllato da un commutatore 802.1 X) prima di aggiungere il computer al dominio. Questo è più semplice perché le impostazioni di criteri di gruppo wireless vengono applicate immediatamente e automaticamente e, se è stato distribuito un PKI specifico, il computer riceve il certificato della CA e lo inserisce nell'archivio certificati Autorità di certificazione radice attendibili, consentendo al client wireless di considerare attendibili i server dei criteri di rete con i certificati server rilasciati da un'autorità di certificazione.
Analogamente, dopo che un nuovo computer wireless viene aggiunto al dominio, il metodo preferito dagli utenti per accedere al dominio consiste nell'eseguire l'accesso tramite una connessione cablata alla rete.
Altri metodi di aggiunta al dominio
Nei casi in cui non è pratico aggiungere computer al dominio tramite una connessione Ethernet cablata o nei casi in cui l'utente non può accedere al dominio per la prima volta tramite una connessione cablata, è necessario utilizzare un metodo alternativo.
- Configurazione del Computer del personale IT. Un membro del personale IT aggiunge un computer wireless al dominio e configura un profilo Single Sign On bootstrap wireless. Con questo metodo, l'amministratore IT si connette il computer wireless alla rete Ethernet cablata e aggiunge il computer al dominio. L'amministratore distribuisce quindi il computer all'utente. Quando l'utente avvia il computer senza usare una connessione cablata, le credenziali di dominio specificate manualmente per l'accesso utente vengono usate per stabilire una connessione alla rete wireless e accedere al dominio.
Per ulteriori informazioni, vedere la sezione raggiungere il dominio e un accesso tramite il metodo di configurazione del Computer del personale IT
- Eseguire l'avvio di configurazione del profilo Wireless da parte degli utenti. L'utente configura il computer senza fili con un profilo wireless bootstrap manualmente e aggiunto al dominio, in base alle istruzioni acquisiti da un amministratore IT. Il profilo wireless bootstrap consente all'utente di stabilire una connessione wireless e quindi accedere al dominio. Dopo aver aggiunto il computer al dominio e aver riavviato il computer, l'utente può accedere al dominio usando una connessione wireless e le credenziali dell'account di dominio.
Per ulteriori informazioni, vedere la sezione raggiungere il dominio e un accesso tramite configurazione del profilo Wireless Bootstrap dagli utenti.
Aggiungere il dominio e l'accesso utilizzando il metodo di configurazione del Computer del personale IT
Gli utenti membri di dominio con computer client wireless collegati al dominio possono utilizzare un profilo wireless temporaneo per la connessione a una rete wireless autenticata 802.1 X senza prima collegarsi alla rete LAN. Questo profilo wireless temporaneo viene chiamato un bootstrap profilo wireless.
Un profilo wireless bootstrap richiede all'utente di specificare manualmente le credenziali di account utente di dominio e non convalida il certificato del server Remote Authentication Dial-In User Service (RADIUS) che esegue Server dei criteri di rete (NPS).
Dopo aver stabilita la connettività wireless, criteri di gruppo viene applicato nel computer client wireless e viene generato automaticamente un nuovo profilo wireless. Il nuovo criterio utilizza le credenziali dell'account utente e computer per l'autenticazione client.
Inoltre, nell'ambito dell'autenticazione reciproca PEAP-MS-CHAP v2 utilizzando il nuovo profilo anziché il profilo di bootstrap, il client convalida le credenziali del server RADIUS.
Dopo avere aggiunto il computer al dominio, è possibile utilizzare questa procedura per configurare un profilo wireless bootstrap Single Sign On, prima di distribuire il computer wireless all'utente membro del dominio.
Per configurare un profilo wireless bootstrap Single Sign-On
Creare un profilo bootstrap utilizzando la procedura descritta in questa guida denominata Configurare un profilo di connessione wireless per PEAP-MS-CHAP v2 e utilizzare le seguenti impostazioni:
Autenticazione PEAP-MS-CHAP v2
Convalidare il certificato server RADIUS disabilitato
Single Sign-On abilitato
Nelle proprietà del criterio di rete Wireless in cui è creato il nuovo profilo di bootstrap, nel Generale scheda, selezionare il profilo di bootstrap e quindi fare clic su esportare per esportare il profilo in una condivisione di rete, unità flash USB, o altra posizione facilmente accessibile. Il profilo viene salvato come file XML nel percorso specificato.
Aggiungere il nuovo computer wireless al dominio (ad esempio, tramite una connessione Ethernet che non richiede l'autenticazione IEEE 802.1 X) e aggiungere il profilo wireless bootstrap al computer utilizzando il comando Aggiungere profilo netsh wlan.
Nota
Per altre informazioni, vedere Comandi Netsh per la LAN wireless (WLAN) in http://technet.microsoft.com/library/dd744890.aspx.
Distribuire il nuovo computer wireless per l'utente con la procedura per "Accesso al dominio utilizzando computer che eseguono Windows 10".
Quando l'utente avvia il computer, Windows richiede all'utente di immettere il nome di account utente di dominio e la password. Poiché Single Sign-On è abilitato, il computer usa le credenziali dell'account utente di dominio per stabilire prima una connessione con la rete wireless e quindi accedere al dominio.
Accedere al dominio utilizzando computer che esegue Windows 10
Disconnettersi o riavviare il computer.
Premere un tasto sulla tastiera o fare clic sul desktop. Viene visualizzata la schermata di accesso con un nome di account utente locale visualizzato e un campo di immissione password sotto il nome. Non accedere con l'account utente locale.
Nell'angolo inferiore sinistro della schermata, fare clic su altro utente. Schermata di accesso altro utente viene visualizzato con due campi, uno per il nome utente e una password. Di seguito la password è il testo accesso a: e quindi il nome di dominio in cui viene aggiunto il computer. Ad esempio, se il dominio è example.com, il testo legge accesso a: ESEMPIO.
In nome utente, digitare il nome utente di dominio.
In Password, digitare la password di dominio e quindi fare clic sulla freccia o premere INVIO.
Nota
Se la schermata Altro utente non include il testo Accesso a: e il nome di dominio, è necessario immettere il nome utente nel formato dominio\utente. Ad esempio, per accedere al dominio esempio.com con l'account denominato User-01, digitare esempio\User-01.
Aggiungere il dominio e l'accesso tramite configurazione del profilo Wireless Bootstrap dagli utenti
Con questo metodo, completare i passaggi nella sezione Passaggi generali, quindi specificare gli utenti membri del dominio con le istruzioni su come configurare manualmente un computer wireless con un profilo wireless bootstrap. Il profilo wireless bootstrap consente all'utente di stabilire una connessione wireless e quindi accedere al dominio. Dopo che il computer è stato aggiunto al dominio e riavviato, l'utente può accedere al dominio tramite una connessione wireless.
Passaggi generali
Configurare un account di amministratore del computer locale, in Pannello di controllo, per l'utente.
Importante
Per aggiungere un computer a un dominio, l'utente deve aver effettuato l'accesso al computer con l'account amministratore locale. In alternativa, l'utente deve fornire le credenziali per l'account amministratore locale durante il processo di aggiunta del computer al dominio. Inoltre, l'utente deve disporre di un account utente nel dominio a cui si intende aggiungere il computer. Durante il processo di aggiunta del computer al dominio, all'utente verrà richiesto di fornire le credenziali dell'account di dominio (nome utente e password).
Fornire agli utenti di dominio con le istruzioni per configurare un profilo wireless bootstrap, come descritto nella procedura seguente per configurare un profilo wireless bootstrap.
Inoltre, fornire agli utenti sia le credenziali del computer locale (nome utente e password) che le credenziali di dominio (nome account utente di dominio e password) nel formato DomainName\UserName, nonché le procedure per "Aggiungere il computer al dominio," e "Accedere al dominio", come indicato nella Guida alla rete principale di Windows Server 2016.
Per configurare un profilo wireless bootstrap
Utilizzare le credenziali fornite dall'amministratore di rete o il supporto IT professional per accedere al computer con account di amministratore del computer locale.
Fare clic con il pulsante destro del mouse sull'icona della rete sul desktop, quindi fare clic su Apri centro connessioni di rete e condivisione. Centro rete e condivisione apre. In modificare le impostazioni di rete, fare clic su impostare una nuova connessione o rete. Il impostare una connessione o rete verrà visualizzata la finestra di dialogo.
Fare clic su connettersi manualmente a una rete wireless, quindi fare clic su Avanti.
In connettersi manualmente a una rete senza fili, in nome di rete, digitare il nome SSID del punto di accesso.
In tipo di sicurezza, selezionare l'impostazione fornito dall'amministratore.
In tipo di crittografia e chiave di sicurezza, selezionare o digitare le impostazioni fornite dall'amministratore.
Selezionare avviare automaticamente la connessione, quindi fare clic su Avanti.
In aggiuntoil SSID di rete, fare clic su modificare le impostazioni di connessione.
Fare clic su modificare le impostazioni di connessione. Il il SSID di rete verrà visualizzata la finestra di dialogo Proprietà rete Wireless.
Fare clic sulla scheda Sicurezza, quindi su Scegliere un metodo di autenticazione di rete, selezionare Protected EAP (PEAP).
Fare clic su Impostazioni. Viene visualizzata la pagina Proprietà Protected EAP (PEAP).
Nella pagina Proprietà Protected EAP (PEAP), assicurarsi che Convalida certificato server non sia selezionato, fare clic su OK due volte, quindi fare clic su Chiudi.
Windows quindi tenta di connettersi alla rete wireless. Le impostazioni del profilo wireless bootstrap specificano che è necessario fornire le credenziali di dominio. Quando vengono richiesti nome account e password, digitare le credenziali dell'account di dominio nel modo seguente: Nome di dominio\Nome utente, Password di dominio.
Per aggiungere un computer al dominio
Accedere al computer con l'account Administrator locale.
Nella casella di testo di ricerca, digitare PowerShell. Nei risultati della ricerca, fare doppio clic su Windows PowerShell, quindi fare clic su Esegui come amministratore. Verrà visualizzata la finestra di Windows PowerShell con privilegi elevati.
In Windows PowerShell, digitare il comando seguente e quindi premere INVIO. Assicurarsi di sostituire i valori di DomainName variabile con il nome del dominio che si desidera aggiungere.
Aggiungi Computer DomainName
Quando richiesto, digitare il nome utente di dominio e la password e fare clic su OK.
Riavviare il computer.
Seguire le istruzioni nella sezione precedente accedere al dominio utilizzando computer che eseguono Windows 10.