(0) exportieren Drucken
Alle erweitern

Neues beim kabelgebundenen Zugriff mit 802.1X-Authentifizierung

Veröffentlicht: September 2013

Letzte Aktualisierung: Juli 2014

Betrifft: Windows 8.1, Windows Server 2012 R2



Dieses Thema enthält Informationen zu den neuen Features für den kabelgebundenen Zugriff mit 802.1X-Authentifizierung unter Windows Server 2012 R2 und Windows 8,1.

Im folgenden Abschnitt wird ein neues Feature in dieser Version beschrieben.

Wenn kennwortbasierte 802.1X-Authentifizierungsmethoden für Kabel- und Funkverbindungen über Ethernet-Switches und Funkzugriffspunkte bereitgestellt wurden, können Benutzer mit Computern und Geräten, die nicht der Domäne angehören und auf denen Windows 8,1 und Windows Server 2012 R2 ausgeführt werden, ihre eigenen Geräte ins Unternehmen mitbringen und von den Vorteilen der kennwortbasierten Wiederverwendung von Anmeldeinformationen profitieren.

Wurden als kennwortbasierte Authentifizierungsmethoden das Extensible Authentication-Protokoll (EAP) und das geschützte EAP (PEAP) bereitgestellt, können Endbenutzer beim ersten Herstellen einer Verbindung mit dem Unternehmensnetzwerk ihre Anmeldeinformationen eingeben und anschließend auf alle gewünschten Ressourcen zugreifen. Sie werden nicht wiederholt zur Eingabe der Anmeldeinformationen aufgefordert, da diese zur Wiederverwendung auf dem lokalen Computer gespeichert werden.

Dies ist vor allem nützlich für Benutzer, die eine Verbindung mit mehreren Netzwerkressourcen, etwa Websites des Unternehmensintranets, Unternehmensdrucker und Branchenanwendungen, herstellen.

Aus Sicherheitsgründen werden die gespeicherten Anmeldeinformationen verworfen, wenn die Verbindung des Computers oder des Geräts des Benutzers mit dem Netzwerk getrennt wird.

Dieses Feature steht für Computer und Geräte zur Verfügung, die nicht der Domäne angehören und auf denen Windows 8,1 und Windows Server 2012 R2 ausgeführt werden, wenn Sie die folgenden Authentifizierungsmethoden in Ihrem Netzwerk bereitgestellt haben:

  • EAP mit Microsoft Challenge Handshake-Protokoll Version 2 (EAP-MS-CHAP v2)

  • PEAP-EAP-MS-CHAP v2

  • EAP-TTLS mit EAP-MS-CHAP v2

In Windows 8,1 und Windows Server 2012 R2 ist dieses Feature standardmäßig aktiviert. Mit dem folgenden Registrierungsschlüssel kann die Benutzerkennwortspeicherung deaktiviert oder erneut aktiviert werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eaphost\Configuration

 

Name   Typ Standard Standardmäßig vorhanden

DisableUsrPwdStoring

DWORD (1 oder 0)

0 (False)

Nein

Wird für diesen Registrierungsschlüssel „1“ (True) festgelegt, werden Anmeldeinformationen von EAP-Methoden nicht in der Anmeldeinformationsverwaltung gespeichert.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft