5
WLAN WPA2 Key für GPO verteiltes Profil remote einstellen
Hallo,
ich habe hier ein WPA2 Netzwerk, für dass ein Client den Schlüssel erhalten soll. Dieses Netzwerkprofil wird an den Client per GPO verteilt - wie gesagt WPA2. In der GPO kann man den Schlüssel nicht hinterlegen. Soweit so gut.
Ich habe versucht, den Schlüssel remote in das Profil einzutragen:
Und nun? Wie bekomme ich den Schlüssel in das Profil?
WPA2 Enterprise ist wegen der angebundenen Endgeräte nicht möglich.
Grüße
lcer
ich habe hier ein WPA2 Netzwerk, für dass ein Client den Schlüssel erhalten soll. Dieses Netzwerkprofil wird an den Client per GPO verteilt - wie gesagt WPA2. In der GPO kann man den Schlüssel nicht hinterlegen. Soweit so gut.
Ich habe versucht, den Schlüssel remote in das Profil einzutragen:
[PC]: PS C:\Users\lokaladmin\Documents> netsh wlan set profileparameter name=profil1 keyMaterial=ds21sssss2r424cdxxxx7943987
Sie besitzen keine ausreichenden Rechte, oder das Profil "profil1" in Schnittstelle "WLAN" ist ein Gruppenrichtlinienprofil. Und nun? Wie bekomme ich den Schlüssel in das Profil?
WPA2 Enterprise ist wegen der angebundenen Endgeräte nicht möglich.
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 657792
Url: https://administrator.de/contentid/657792
Printed on: April 20, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin,
um die Uhrzeit ein Schuss ins Blaue:
Deploying WPA2 WiFi profile (including Pre-Shared key) using Group Policy
How to: Using Group Policy to create a WPA2-PSK network with the saved Key
Ob das WLAN Passwort entsprechend geschützt ist, kann ich Ad-Hoc nicht prüfen. Das wäre noch zu klären.
Gruß,
Dani
um die Uhrzeit ein Schuss ins Blaue:
Deploying WPA2 WiFi profile (including Pre-Shared key) using Group Policy
How to: Using Group Policy to create a WPA2-PSK network with the saved Key
Ob das WLAN Passwort entsprechend geschützt ist, kann ich Ad-Hoc nicht prüfen. Das wäre noch zu klären.
Gruß,
Dani
Separate WLANs für Geräte und Domain-Clients sind nicht möglich?
Hallo,
Der AP unterstütz soweit ich das sehe nur eine SSID per VLAN ... die Geräte benötigen das gleiche Subnetz wie der PC wegen bestimmter Broadcasts und Mulitcasts - die ich nicht "proxien" will.
Das Ganze ist ne Murkslösung wegen veralteter Geräte, die aber so bleiben sollen.
@Dani Danke, das ist immerhin eine Möglichkeit, wobei ich mich dann frage, wozu ich WPA2 Personal Profile per GPO verteilen kann, wenn ich sie so nicht nutzbar machen kann. Aber das weiss sicher nur Microsoft... Das Password ist dann natürlich im Skript/Profil als Klartext gespeichert.
Grüße
lcer
Der AP unterstütz soweit ich das sehe nur eine SSID per VLAN ... die Geräte benötigen das gleiche Subnetz wie der PC wegen bestimmter Broadcasts und Mulitcasts - die ich nicht "proxien" will.
Das Ganze ist ne Murkslösung wegen veralteter Geräte, die aber so bleiben sollen.
@Dani Danke, das ist immerhin eine Möglichkeit, wobei ich mich dann frage, wozu ich WPA2 Personal Profile per GPO verteilen kann, wenn ich sie so nicht nutzbar machen kann. Aber das weiss sicher nur Microsoft... Das Password ist dann natürlich im Skript/Profil als Klartext gespeichert.
Grüße
lcer
@icer00
Gruß,
Dani
Danke, das ist immerhin eine Möglichkeit, wobei ich mich dann frage, wozu ich WPA2 Personal Profile per GPO verteilen kann, wenn ich sie so nicht nutzbar machen kann
Ich vermute, dass ist noch aus der Zeit als man in Gruppenrichtlinien bzw. dessen Objekten noch Passwörter speichern konnte. Das Verhalten wurde von Microsoft vor einigen Jahren geändert. Ich finde den KB Artikel leider nicht mehr.Gruß,
Dani
Hallo,
habe nochmal nachgesehen. Der AP kann pro SSID nur ein VLAN pro Frequenzband . Habe jetzt WPA2 Enterprise 5GHz für den PC und WPA2 Personal 2.4GHz für die Geräte. Klapp dann auch wieder mit der GPO und dem profil-verteilen.
Danke
Grüße
lcer
habe nochmal nachgesehen. Der AP kann pro SSID nur ein VLAN pro Frequenzband . Habe jetzt WPA2 Enterprise 5GHz für den PC und WPA2 Personal 2.4GHz für die Geräte. Klapp dann auch wieder mit der GPO und dem profil-verteilen.
Danke
Grüße
lcer
