WPA3 Enterprise mit Windows NPS Login nur möglich, wenn man vorher schon mal auf dem NB eingeloggt war.

Es gibt 7 Antworten in diesem Thema, welches 771 mal aufgerufen wurde. Der letzte Beitrag () ist von hkrischeu.

    Hi,


    ich habe das Problem mit den Notebooks, daß man sich am WLAN nur anmelden kann, wenn man sich vorher mal per LAN angeschlossen angemeldet hatte.


    Es sind mehrere U6+ pro und unter Debian die Controllersoftware installiert. Die Kerberos Authentifizierung liegt auf dem WindowsServer. Grundsätzlich funktioniert auch alles. Ist aber manchmal etwas "unhandlich" das NB für den Standardbenutzer erst mal kurz auf LAN zu stecken.


    Hat da mal jemand einen Tip?


    Grüße

    HK

    Ich glaube das liegt daran, dass die WLAN Anmeldung benutzerbezogen läuft. Macht ihr das mit AD Benutzer und Passwort?!?


    Hab das mal nebenbei mit bekommen bei nem Kunden mit eigener IT. Die hatten halt in dem Fall das Problem, dass das WLAN erst nach Anmeldung des Users scharf wurde, allerdings ist das etwas spät für das abarbeiten von GPOs, insbesondere der für Computer. Ob und wie das gelöst wurde, kann ich nicht sagen.

    Networker die hilft bei dem Problem was da bei unserem Kunden war aber nicht. Der Wartet ja dann darauf, dass das WLAN aktiv wird, was es dort aber immer erst nach erfolgreicher Anmeldung des Benutzers überhaupt werden konnte. Man konnte nach der Anmeldung sehen wie das WLAN auf verbunden wechselte, auch wenn das Notebook schon eine halbe Stunde im Login Screen war.


    Gefährliches Halbwissen:

    Ich glaube man konnte das aber auch statt benutzerabhängig an das Gerät binden, dann aber glaube ich mit Zertifikaten.

    Hi,


    danke für die Rückmeldungen.


    Ich habe mich etwas unglücklich über den Fehlerverlauf ausgedrückt.


    Wenn es den Benutzer auf dem Notebook noch nie gab (hat sich noch nie am Notebook angemeldet), dann geht die Anmeldung über die Anmeldemaske nicht, weil die Benutzer-Authentifizierung am Domänencontroller natürlich über WLAN nicht funktionieren kann. Das kann man erst nach der Anmeldung anklicken machen ODER aber direkt rechts unten an dem Netzwerk/WLAN Symbol.


    Und hier kann man sich unter anderem am WLAN anmelden, mit den Benutzerkonto. Aber das geht leider auch nur, wenn man sich vorher schon mal am Notebook angemeldet hat (z.B. LAN). Das ist etwas "unglücklich".


    Hat da mal noch jemand eine Idee?


    Grüße

    Heinz

    Klingt jetzt doof, aber wärst du einem Windows Server Forum nicht besser aufgehoben ?
    Das ist ja nun ein Problem von deinem NPS wenn es keine Authentifizierung macht über

    das NetzWerkSymbol PreWINlogin auf der Maschine. Den genau dafür ist es da und sollte

    auch funktionieren.


    Im NPS kann man einen Haufen einstellen und das Ding auch Logs. Grade

    USER /MASCHIN Settings könnten den NPS veranlassen einen user nicht zu Authentifizieren

    Weil da wieder irgendwas fehlt (sorry, ich bin kein NPS / AD / WIN der da in der Materie steckt)

    Jetzt verstehe ich dein Problem.... Das ist aber völlig normal und so gewünscht. Das wirst du nicht ändern können. Ohne WLAN keine Domänen Anmeldung, ohne Anmeldung kein WLAN. Das ist kein Problem, sondern der Technik geschuldet wie die Authentifizierung erfolgt. Eine Erstanmeldung muss in einem Domänennetzwerk in diesem Fall immer per LAN erfolgen. Alternative wie DoPe schon sagt per GPO und Zertifikaten.

  • hkrischeu

    Hat das Label von offen auf erledigt geändert.