通过域策略启用有线网络的802.1X认证

最新推荐文章于 2021-08-18 21:47:53 发布
最新推荐文章于 2021-08-18 21:47:53 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lasig/article/details/113683103
版权

第一步:启动客户端的Wired AutoConfig服务

我们可以使用GPO控制某些服务的启动类型,但是Wired AutoConfig服务并不在列表中,这里我们用另一个方法:使用关机脚本将客户机上Wired AutoConfig服务的启动类型设为自动。

请按照以下步骤在DC上设置关机脚本:
1. 使用Notepad创建以下两个文件并贴入==之间的内容:

a. WiredAutoConfig_Start.reg     -------注册表文件
==
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Dot3svc]
“Start”=dword:00000002
==

b. WiredAutoConfig.bat    ------批处理文件(注意这里需要将domain.com换成自己的域名呀)
==
regedit /s //domain.com/sysvol/domain.com/scripts/WiredAutoConfig_Start.reg
==

2. 将此二文件复制到:
//domain.com/sysvol/Domain name/scripts

3. 使用ADUC将XP SP3客户机移到一个OU,然后建立一个GPO并编辑以下策略:
/ Computer Configuration / Windows Settings / Scripts /  Shutdown

4. 点Add之后,将第一步中建立的Dot3svc.bat指定为关机脚本:
//

最低0.47元/天 解锁文章
lasig
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net ad登录 form认证_Windows AD下批量自动配置客户端有线网络认证功能
weixin_30368981的博客
12-29 668
背景说明:公司最新全面开启安全认证策略,只要接入公司内网的所有电脑都必须经过认证才可正常上网,下面给大家分享一下如何通过AD预控服务器去批量下发有线网络认证功能,无线网认证也可以这样去配置。详细过程请向下看!1. 登录AD控服务器,在开始菜单,点击运作"服务器管理器"如下图所示:选择工具— "策略管理",如下图所示:找到要编辑的组策略,例如编辑"default domain policy",配置...
Windows与802.1X协议统一认证解决方案
weixin_34116110的博客
10-17 667
Windows与802.1X协议统一认证解决方案 【课程星级】★★★★★ 【实验名称】Windows与802.1X协议统一认证解决方案 【实验目的】使管理人员了解Windows与802.1X协议结合进行统一认证的配置方法。 【背景描述】 随着局网的迅速发展,办公用户的网络安全问题日益突出。目前,各企业面临的安全威胁之一就是外围设备非法接入到内部网络后的破坏性...
在组策略中为无线网络定义 802.1X 身份验证
平凡的心
03-26 5938
在组策略中为无线网络定义 802.1X 身份验证在“无线网络 (IEEE 802.11) 策略”中,双击要为其配置 802.1X 身份验证的无线网络策略。 在“网络”下的“首选网络”选项卡上,选择是为现有无线网络还是为新的无线网络配置 802.1X 身份验证: 要为现有无线网络配置 802.1X 身份验证,请单击要为其配置 802.1X 身份验证的无线网络,然后单击“编辑”。 要为新的无线网络配置
802.1x工程笔记
CageYang`s Blog
04-24 1033
802.1x工程笔记 在某网络测试时,工作笔记。 一、802.1x协议起源于802.11协议,后者是标准的无线局网协议,802.1x协议的主要目的是为了解决无线局网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制,以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制(Port-Based Access Control)而定义的一个标准
windows找不到证书来让您登陆到网络启用IEEE 802.1X验证为灰色
weixin_30892037的博客
01-29 806
网上的解决办法要么是针对SP2,打补丁。 要么禁止IEEE 802.1X验证。 但也有很多人,像我一样用SP3,且上述验证是灰色。在网上搜索很久未果,今天终于在高手帮助下解决了,过程发出来,希望能帮助到有同样问题的朋友。 无线网络属性 无线网络配置 选择要连接的网络,属性 验证 EAP类型 (受保护的EAP),属性 受信任的根证书颁发机...
Windows支持IEEE 802.1X 网络接入身份认证
weixin_33716941的博客
06-21 1266
Windows支持对网络连接进行身份认证。 打开两个系统服务:Wireless Zero Configuration, Wired AutoConfig 在网络连接的属性页面中,多了一个属性面“身份认证”。在这儿配置认证方式和证书等信息。 转载于:https://blog.51cto.com/tianxiaoma/904656...
利用windows server 2008 NPS实现802.1X认证
08-21
文档详细介绍了如何在windows 2008上安装AD、CA并配置NPS为radius服务器,实现基于证书的802.1X认证的步骤。
H3C_端口802.1X认证基础配置案例
04-26
802.1X端口认证是一种基于端口的网络访问控制技术,它允许网络管理员在设备连接到网络之前对其进行身份验证。这种技术主要用于企业级网络,以增强网络安全性和访问控制。在本案例中,我们将深入理解如何在H3C设备上...
win10开启802.11x认证
08-17
802.11x认证是无线网络中一种安全的接入控制方式,主要指的是802.1X协议,它是一种基于端口的网络访问控制协议。在Windows 10操作系统中,启用802.11x认证可以增强无线网络的安全性,防止未经授权的设备接入网络。该...
iNode智能客户端安卓Android版 iNode MC 7.3.16 for Android支持802.1x认证方式
07-09
通过802.1x认证,可以确保只有经过身份验证的设备才能接入网络,从而提高网络安全性和管理效率。 iNode MC 7.3.16是该客户端的特定版本,针对Android操作系统进行了优化。这个版本可能包含了一些新的功能改进、性能...
802.1X 基于 Windows server 2008 AD RADIUS 认证
09-16
802.1X 基于 Windows Server 2008 Active Directory (AD) 和 Radius 认证是一种网络接入控制技术,用于强化网络安全。它允许网络管理员对连接到网络的设备进行身份验证和授权,确保只有经过身份验证的用户才能访问...
CISCO交换机配置AAA、802.1X以及VACL
01-02
1、认证通过前,通道的状态为unauthorized,此时只能通过EAPOL的802.1X认证报文;2、认证通过时,通道的状态切换为authorized,此时从远端认证服务器可以传递来用户的信息,比如VLAN、CAR参数、优先级、用户的访问...
802.1x协议身份认证
甜筒八部 的专栏
07-08 4032
802.1x的协议介绍: 802.1x协议起源于802.11协议,后者是IEEE的无线局网协议,制订802.1x协议的初衷是为了解决无线局网用户的接入认证问题。802.1X 身份验证有助于增强 802.11无线网络和有线以太网网络的安全性,方法是要求提供用于网络访问的证书或智能卡。 此身份验证类型通常用于工作场所连接。 IEEE802 LAN/WAN委员会为解决无线局网络安全问题,提出了802.1X协议。后来,802.1X协议作为局网端口的一个普通接入控制机制在...
802.1x身份验证
甜筒八部 的专栏
06-09 1万+
802.1x是一种身份认证, 起源 随着移动办公及驻地网运营等应用的大规模发展,服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展,有必要对端口加以控制以实现用户级的接入控制,802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Control) 而定义的一个标准。 作用 802.1X为任何局网,包括无线局网提供了一个用户认证的框架,当工作站与接入点关联成功,工作站就可以开始进行802....
[na]802.1x协议无线认证协议&dot1x有线认证实验
weixin_30561425的博客
03-21 776
以前搞无线时候,会涉及到无线client接入方式的认证协议. 认证方式+加密方式+有线的dot1x. 注:以前都是doc粘贴到博客的,加上没写博客的习惯,因此会比较乱. EAP(扩展认证协议)是什么? 0,扩展认证协议 1,一个灵活的传输协议,用来承载任意的认证信息(不包括认证方式) 2,直接运行在数据链路层,如ppp或以太网 3,支持多种类型认证 注:EAP 客户端...
Win7环境下如何开启802.1X 无线网络认证
热门推荐
mathboylinlin的专栏
01-28 2万+
我现在在的大学有两种校园无线网可以用,一种基于网页认证,输入用户名和密码就可以,还一种是基于802.1X认证。我来了之后一直用的是第一种,但最近这个网页认证不太稳定,经常刷不出登陆页面,于是我想要用第二种认证。经过一番搜索,我发现对于Win7环境(其它windows环境应该类似),是需要设置一些windows服务的。 Step 1:确保Wire AutoConfig和Wlan AutoConfi
华为设备有线环境中的802.1X认证
Tony_long7483的博客
08-18 1441
1.配置IP地址和路由可达 [LSW2]vlan batch 12 14 [LSW2-Vlanif14]ip add 10.1.14.2 24 [LSW2-Vlanif12]ip add 10.1.12.2 24 [LSW2-GigabitEthernet0/0/2]port link-type access [LSW2-GigabitEthernet0/0/2]port default vlan 14 [LSW2-GigabitEthernet0/0/1]port link-type access [.
学习笔记:上网认证5 设置wifi(AP)通过FreeRadius认证
LinBSoft的专栏
01-05 5122
昨天搭建好了freeradius认证环境,本次测试家里wifi通过新搭建的freeradius认证,让手机通过输入freeradius认证账号密码连接wifi 测试环境,家里d-link无线路由器(wifi)一台,笔记本电脑里的vmware里安装了一个centos7,里面搭建了freeradius环境,centos7虚拟机采用桥接模式连接。 因为采用freeradius认证后,笔记本电脑不能再...
流程挖掘平台,全球前12强生产商排名及市场份额.docx
最新发布
07-18
流程挖掘平台,全球前12强生产商排名及市场份额.docx
server 活动目录 有线802.1x认证配置
09-17
在服务器的活动目录中配置有线802.1x认证是为了提高网络安全性和访问控制能力。有线802.1x认证是一种基于端口的网络访问控制技术,可以确保只有通过认证的设备可以连接到网络,并且提供了对用户身份验证、网络访问控制和数据加密的能力。 在活动目录中配置有线802.1x认证,需要进行以下配置和步骤: 1. 配置网络交换机端口:配置网络交换机的端口,启用802.1x认证模式,并设置端口的认证方法为EAP(Extensible Authentication Protocol)。 2. 配置认证服务器:配置活动目录服务器,使其成为认证服务器,并配置EAP方法、证书、密钥等参数。 3. 配置用户和设备:在活动目录中创建用户账户,并配置其有效期、访问权限等信息。同时,为每个允许接入网络的设备创建和配置证书。 4. 配置活动目录策略:在活动目录中配置网络策略组,定义用户和设备的访问权限、网络策略和安全设置。 5. 测试和监控:测试配置的网络端口是否正确认证用户和设备,并通过监控活动目录日志和认证日志来实时追踪和诊断网络访问问题。 通过配置活动目录中的有线802.1x认证,可以实现对网络访问的精确控制,确保只有经过认证的用户和设备可以接入网络。这种认证配置可以防止未经授权的设备接入网络,减少网络攻击和数据泄露的风险。此外,它还提供了对用户身份验证和数据加密的支持,保护网络中的数据传输安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值