다음을 통해 공유

Drahtlose Konfiguration von WPA2 mit Gruppenrichtlinien in Windows XP und Windows Vista

  • 아티클

Schon Windows XP erlaubt die automatische Konfiguration drahtloser Netzwerkverbindungen über Gruppenrichtlinien. Zusammen mit der Verwendung von portbasierender Authentifizierung (802.1x) über EAP-TLS oder PEAP kann man auf diese Art und Weise sehr elegant die drahtlose Clientkonfiguration so weit vereinfachen, dass ein mobiler Computer nur einmalig über eine drahtgebundene Netzwerkverbindung der Domäne beitreten muss und die restliche Konfiguration automatisch abläuft.

Mit der Unterstützung von WPA2 in Windows XP standen nun viele Kunden vor der Frage, wie sich die Verwendung von WPA2 mit der Konfiguration über Gruppenrichtlinien verbinden lässt. Dafür gibt es seit kurzem das Update Wi-Fi Protected Access 2 support for Wireless Group Policy in Windows XP Service Pack 2, mit dem sich derartige Umgebungen konfigurieren lassen. Dabei muss die Konfiguration von einem Windows XP SP2 Client mit dem eingespielten Update oder von einem Windows Vista Client erfolgen, da serverseitig erst Windows Server 2003 SP2 die notwendigen Voraussetzungen für die Konfiguration dieser neuen Gruppenrichtlinienoptionen mitbringen wird.

Mit Windows Vista wird es weitere Möglichkeiten zur Konfiguration über Gruppenrichtlinien geben. Dazu gehört die Unterstützung der automatischen Konfiguration portbasierender Authentifizierung für drahtgebundene Netze, unterschiedliche Verschlüsselungsstufen für drahtlose Netze gleicher SSID, die Aufnahme eines Clients in die Domäne über drahtlose Netzwerke sowie die Konfigurationsmöglichkeit von Black- und Whitelists für drahtlose Netzwerke. Darüber kann man zum Beispiel festlegen, dass ein Client sich nur mit dem Firmennetzwerk verbinden kann oder auch andere Netzwerke, die im eigenen Büro zu sehen sind, von der Nutzung ausschliesen.

Serverseitig wird Windows Server® Code Name "Longhorn" derartige Gruppenrichtlinien out-of-the-box unterstützen. Heutige Netzwerke mit Windows Server 2003- oder Windows Server 2003 R2-Domaincontrollern benötigen dafür eine Schemaerweiterung. Eine Anleitung dafür findet man im Artikel Active Directory Schema Extensions for Windows Vista Wireless and Wired Group Policy Enhancements.

Weitere Artikel und Informationen rund um drahtlose Netze befinden sich auf der Einstiegsseite von Microsoft mit dem Namen All about wireless networking.