無線存取部署程序

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您用於部署無線存取的程序會在下列階段進行：

階段 1 – AP 部署

規劃、部署及設定您的 AP 以進行無線用戶端連線，並搭配 NPS 使用。 視您的喜好設定和網路相依性而定，您可以先在無線 AP 上預先進行設定，再將其安裝在網路上，也可以在安裝後從遠端進行設定。

階段 2 – AD DS 群組設定

在 AD DS 中，您必須建立一或多個無線使用者安全性群組。

接下來，識別允許無線存取網路的使用者。

最後，將使用者新增至您建立的適當無線使用者安全性群組。

注意

根據預設，使用者帳戶撥入屬性中的 [網路存取權限] 設定會與 [透過 NPS 網路原則控制存取] 設定一起進行設定。 除非您有變更此設定的特定原因，否則建議您保留預設值。 這可讓您透過您在 NPS 中設定的網路原則來控制網路存取。

階段 3 – 群組原則設定

使用群組原則管理編輯器 Microsoft Management Console (MMC) 來設定群組原則的無線網路 (IEEE 802.11) 原則延伸。

若要使用無線網路原則中的設定來設定網域成員電腦，您必須套用群組原則。 當電腦第一次加入網域時，會自動套用群組原則。 如果對群組原則進行變更，則會自動套用新的設定：

• 由群組原則在預先決定的間隔進行

• 如果網域使用者登出，然後重新登入網路

• 藉由重新啟動用戶端電腦並登入網域

您也可以在命令提示字元執行 gpupdate 命令，強制群組原則在登入電腦時重新整理。

階段 4 – NPS 設定

使用 NPS 中的設定精靈，將無線存取點新增為 RADIUS 用戶端，並建立 NPS 在處理連線要求時使用的網路原則。

使用此精靈建立網路原則時，請將 PEAP 指定為 EAP 類型，以及在第二個階段中建立的無線使用者安全性群組。

階段 5 – 部署無線用戶端

使用用戶端電腦來連線到網路。

對於可登入有線 LAN 的網域成員電腦，在重新整理群組原則時會自動套用必要的無線組態設定。

如果您已啟用無線網路 (IEEE 802.11) 原則中的設定，以在電腦位於無線網路的廣播範圍內時自動連線，而您的無線、已加入網域的電腦則會自動嘗試連線到無線 LAN。

若要連線到無線網路，使用者只需要在 Windows 提示時提供其網域使用者名稱和密碼認證。

若要規劃無線存取部署，請參閱無線存取部署規劃。