(0) exportieren Drucken
Alle erweitern

Verwalten der Richtlinieneinstellungen für verkabelte Netzwerke (IEEE 802.3)

Letzte Aktualisierung: Mai 2012

Betrifft: Windows 7, Windows 8, Windows SBS 2008, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows XP



Dieses Thema enthält nähere Informationen zum Konfigurieren des autthentifizierten kabelgebundenen 802.1-Ethernet-Zugriffs mit der Richtlinienerweiterung für Kabelnetzwerke (IEEE 802.3) der Gruppenrichtlinie. Die Informationen werden in zwei Hauptabschnitten dargestellt:

  • Konfigurieren von Drahtlosnetzwerkrichtlinien (IEEE 802.3) enthält schrittweise Anleitungen zum Konfigurieren des kabelgebundenen authentifizierten 802.1X-Zugriffs auf der Grundlage einer der von Ihnen gewählten Authentifizierungsmethoden:

    • Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-MS-CHAP v2

    • Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-TLS

    • Konfigurieren eines kabelgebundenen Verbindungsprofils für EAP-TLS

  • Einstellungsspezifische Details bietet Information zu den einzelnen Einstellungen in der Richtlinienerweiterung für Kabelnetzwerke (IEEE 802.3) der Gruppenrichtlinie:

    • Allgemein - Einstellungen

    • Sicherheit - Einstellungen

    • Erweiterte Sicherheitseinstellungen für Richtlinien für Kabel- und Funknetzwerke

Dieser Abschnitt enthält schrittweise Anleitungen zum Konfigurieren der Richtlinienerweiterung der Gruppenrichtlinie für Kabelnetzwerke (IEEE 802.3) für den authentifizierten Zugriff auf Kabelnetzwerke.

Dieses Verfahren beschreibt die Schritte zum Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol–Microsoft Challenge Handshake Authentication Protocol Version 2) für die Authentifizierung mit sicheren Kennwörtern.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.

TipTipp
Um weitere Informationen zu einzelnen Steuerelementen oder dem jeweils aktiven Dialogfeld in "Richtlinien für Kabelnetzwerke (IEEE 802.3)" zu erhalten, drücken Sie F1, während das Dialogfeld geöffnet ist.

  1. Sofern noch nicht geschehen, öffnen Sie das Dialogfeld mit den Eigenschaften für neue Richtlinien für Kabelnetzwerke (IEEE 802.3).

  2. Geben Sie im Dialogfeld Eigenschaften von Neue Richtlinie für Kabelnetzwerke (IEEE 802.3) auf der Registerkarte Allgemein in das Feld Richtlinienname einen Namen für die Netzwerkrichtlinie ein, oder übernehmen Sie den Standardname Neue Richtlinie für Kabelnetzwerke.

  3. Geben Sie in das Feld Beschreibung eine Beschreibung der Netzwerkrichtlinie ein.

  4. Aktivieren Sie Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden , um anzugeben, dass die automatische Konfiguration zum Konfigurieren der Kabelnetzwerkadaptereinstellungen verwendet werden soll.

  5. Um die Verwendung freigegebener Benutzeranmeldeinformationen zur Authentifizierung bei Computern mit Windows 8 and Windows 7 zu verhindern, aktivieren Sie Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen.

  6. Um den Zeitraum anzugeben, über den automatische Authentifizierungsversuche nach einem fehlgeschlagenen Authentifizierungsversuch blockiert werden, aktivieren Sie Blockierungszeitraum aktivieren (Minuten).

  7. Klicken Sie auf die Registerkarte Sicherheit, klicken Sie auf Erweitert, und konfigurieren Sie dann Folgendes:

    1. Um erweiterte 802.1X-Einstellungen zu konfigurieren, aktivieren Sie in IEEE 802.1X die Option Erweiterte 802.1X-Einstellungen erzwingen.

      Wenn die erweiterten 802.1X-Einstellungen erzwungen werden, dann sind die Standardwerte für Max. EAPOL-Start-Meld, Wartezeitraum, Startzeitraum, Authentifizierungszeitraum und EAPOL-Startmeldung für die gängigen Bereitstellungen mit kabelgebundenem Netzwerkzugriff ausreichend.

    2. Um das einmalige Anmelden zu ermöglichen, aktivieren Sie Einmaliges Anmelden für dieses Netzwerk aktivieren.

    3. Um anzugeben, ob das einmalige Anmelden unmittelbar vor oder nach der Benutzeranmeldung ausgeführt werden soll, wählen Sie entweder Unmittelbar vor der Benutzeranmeldung ausführen oder Unmittelbar nach der Benutzeranmeldung ausführen aus.

    4. Um eine maximale Verbindungsverzögerung anzugeben, aktivieren Sie Max. Verzögerung der Konnektivität (Sekunden, und geben Sie einen Wert ein, oder übernehmen Sie den Standardwert 10.

  8. Um anzugeben, ob während des einmaligen Anmeldens weitere Dialogfelder angezeigt werden dürfen, aktivieren Sie Anzeige zusätzlicher Dialoge während des einmaligen Anmeldens zulassen.

  9. Wenn Ihr Netzwerk so konfiguriert ist, dass verschiedene VLANs zur Authentifizierung mit Computernanmeldeinformationen und zur Authentifizierung mit Benutzeranmeldeinformationen verwendet werden, dann aktivieren Sie Netzwerk verwendet ein anderes VLAN zur Authentifizierung mit Computer- und Benutzeranmeldeinformationen.

  10. Klicken Sie auf OK, um zur Registerkarte Sicherheit zurückzukehren. Wählen Sie in Netzwerkauthentifizierungsmethode auswählen die Option Geschütztes EAP (PEAP), und klicken Sie dann auf Eigenschaften. Die Seite Eigenschaften für geschütztes EAP wird geöffnet.

  11. Vergewissern Sie sich unter Eigenschaften für geschütztes EAP, dass Serverzertifikat überprüfen aktiviert ist.

  12. Wählen Sie unter Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle aus, die das Serverzertifikat für den Computer, auf dem der Netzwerkrichtlinienserver ausgeführt wird.

    noteHinweis
    Diese Einstellung beschränkt die Stammzertifizierungsstellen, den die Clients vertrauen, auf die ausgewählten Zertifizierungsstellen. Wenn keine vertrauenswürdigen Stammzertifizierungsstellen ausgewählt werden, dann vertrauen die Clients allen Stammzertifizierungsstellen, die in ihrem Speicher vertrauenswürdiger Stammzertifizierungsstellen enthalten sind.

  13. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen aus. Durch die Auswahl dieser Einstellung werden höhere Benutzerfreundlichkeit und Sicherheit bereitgestellt.

  14. Wählen Sie in der Liste Authentifizierungsmethode auswählen den Eintrag Gesichertes Kennwort (EAP-MSCHAP v2) aus.

  15. Um eine schnelle Wiederherstellung der Verbindung zu ermöglichen, aktivieren Sie Schnelle Wiederherstellung der Verbindung aktivieren.

  16. Wenn Netzwerkzugriffsschutz in Ihrem Netzwerk konfiguriert ist, aktivieren Sie Quarantäneüberprüfungen aktivieren. Andernfalls deaktivieren Sie dieses Kontrollkästchen.

  17. Klicken Sie auf Konfigurieren. Überprüfen Sie im Dialogfeld EAP-MSCHAPv2-Eigenschaften, ob Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden aktiviert ist. Klicken Sie auf OK, und klicken Sie nochmals auf OK, um die Seite Eigenschaften für geschütztes EAP zu schließen.

  18. Klicken Sie auf OK; um die Registerkarte Sicherheit zu schließen, und klicken Sie dann erneut auf OK, um das Windows Vista-Richtlinie für Kabelnetzwerke (IEEE 802.3) zu schließen.

Zurück zum Anfang

Dieses Verfahren beschreibt die Schritte zum Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-TLS (Protected Extensible Authentication Protocol - Transport Layer Security ) für die Authentifizierung mit Smartcards oder digitalen Zertifikaten für Benutzer oder Computer.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.

TipTipp
Um weitere Informationen zu einzelnen Steuerelementen oder dem jeweils aktiven Dialogfeld in "Richtlinien für Kabelnetzwerke (IEEE 802.3)" zu erhalten, drücken Sie F1, während das Dialogfeld geöffnet ist.

  1. Sofern noch nicht geschehen, öffnen Sie das Dialogfeld mit den Eigenschaften für neue Richtlinien für Kabelnetzwerke (IEEE 802.3).

  2. Geben Sie im Dialogfeld Eigenschaften von Neue Richtlinie für Kabelnetzwerke (IEEE 802.3) auf der Registerkarte Allgemein in das Feld Richtlinienname einen Namen für die Netzwerkrichtlinie ein, oder übernehmen Sie den Standardname Neue Richtlinie für Kabelnetzwerke.

  3. Geben Sie in das Feld Beschreibung eine Beschreibung der Netzwerkrichtlinie ein.

  4. Aktivieren Sie Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden , um anzugeben, dass die automatische Konfiguration zum Konfigurieren der Kabelnetzwerkadaptereinstellungen verwendet werden soll.

  5. Um die Verwendung freigegebener Benutzeranmeldeinformationen zur Authentifizierung bei Computern mit Windows 8 and Windows 7 zu verhindern, aktivieren Sie Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen.

  6. Um den Zeitraum anzugeben, über den automatische Authentifizierungsversuche nach einem fehlgeschlagenen Authentifizierungsversuch blockiert werden, aktivieren Sie Blockierungszeitraum aktivieren (Minuten).

  7. Klicken Sie auf die Registerkarte Sicherheit, klicken Sie auf Erweitert, und konfigurieren Sie dann Folgendes:

    1. Um erweiterte 802.1X-Einstellungen zu konfigurieren, aktivieren Sie in IEEE 802.1X die Option Erweiterte 802.1X-Einstellungen erzwingen.

      Wenn die erweiterten 802.1X-Einstellungen erzwungen werden, dann sind die Standardwerte für Max. EAPOL-Start-Meld, Wartezeitraum, Startzeitraum, Authentifizierungszeitraum und EAPOL-Startmeldung für die gängigen Bereitstellungen mit kabelgebundenem Netzwerkzugriff ausreichend.

    2. Um das einmalige Anmelden zu ermöglichen, aktivieren Sie Einmaliges Anmelden für dieses Netzwerk aktivieren.

    3. Um anzugeben, ob das einmalige Anmelden unmittelbar vor oder nach der Benutzeranmeldung ausgeführt werden soll, wählen Sie entweder Unmittelbar vor der Benutzeranmeldung ausführen oder Unmittelbar nach der Benutzeranmeldung ausführen aus.

    4. Um eine maximale Verbindungsverzögerung anzugeben, aktivieren Sie Max. Verzögerung der Konnektivität (Sekunden, und geben Sie einen Wert ein, oder übernehmen Sie den Standardwert 10.

  8. Um anzugeben, ob während des einmaligen Anmeldens weitere Dialogfelder angezeigt werden dürfen, aktivieren Sie Anzeige zusätzlicher Dialoge während des einmaligen Anmeldens zulassen.

  9. Wenn Ihr Netzwerk so konfiguriert ist, dass verschiedene VLANs zur Authentifizierung mit Computernanmeldeinformationen und zur Authentifizierung mit Benutzeranmeldeinformationen verwendet werden, dann aktivieren Sie Netzwerk verwendet ein anderes VLAN zur Authentifizierung mit Computer- und Benutzeranmeldeinformationen.

  10. Klicken Sie auf OK, um zur Registerkarte Sicherheit zurückzukehren. Wählen Sie in Netzwerkauthentifizierungsmethode auswählen die Option Geschütztes EAP (PEAP), und klicken Sie dann auf Eigenschaften. Die Seite Eigenschaften für geschütztes EAP wird geöffnet.

  11. Vergewissern Sie sich unter Eigenschaften für geschütztes EAP, dass Serverzertifikat überprüfen aktiviert ist.

  12. Wählen Sie unter Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle aus, die das Serverzertifikat für den Computer, auf dem der Netzwerkrichtlinienserver ausgeführt wird.

    noteHinweis
    Diese Einstellung beschränkt die Stammzertifizierungsstellen, den die Clients vertrauen, auf die ausgewählten Zertifizierungsstellen. Wenn keine vertrauenswürdigen Stammzertifizierungsstellen ausgewählt werden, dann vertrauen die Clients allen Stammzertifizierungsstellen, die in ihrem Speicher vertrauenswürdiger Stammzertifizierungsstellen enthalten sind.

  13. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen aus. Durch die Auswahl dieser Einstellung werden höhere Benutzerfreundlichkeit und Sicherheit bereitgestellt.

  14. Wählen Sie in der Liste Authentifizierungsmethode auswählen die Option Smartcard oder anderes Zertifikat, und klicken Sie dann auf Konfigurieren. Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geöffnet.

  15. Aktivieren Sie im Dialogfeld Smartcard- oder andere Zertifikateigenschaften unter Beim Herstellen der Verbindung für Smartcard-Bereitstellungen Smartcard verwenden. Andernfalls aktivieren Sie für Bereitstellungen mit digitalen Zertifikaten für Benutzer und Computer Zertifikat auf diesem Computer verwenden.

  16. Vergewissern Sie sich, dass Serverzertifikat überprüfen aktiviert ist.

  17. Wählen Sie unter Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle aus, die das Serverzertifikat für den Computer, auf dem der Netzwerkrichtlinienserver ausgeführt wird.

  18. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen aus.

  19. Klicken Sie auf OK. Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geschlossen, und Sie kehren zum Dialogfeld Eigenschaften für geschütztes EAP zurück.

  20. Um die schnelle Wiederherstellung von PEAP-Verbindungen zu ermöglichen, aktivieren Sie im Dialogfeld Eigenschaften für geschütztes EAP die Option Schnelle Wiederherstellung der Verbindung aktivieren.

  21. Wenn Netzwerkzugriffsschutz in Ihrem Netzwerk konfiguriert ist, aktivieren Sie Quarantäneüberprüfungen aktivieren. Andernfalls deaktivieren Sie dieses Kontrollkästchen.

  22. Klicken Sie auf OK, um das Dialogfeld Eigenschaften für geschütztes EAP zu schließen, klicken Sie auf OK, um die Registerkarte Sicherheit zu schließen, und klicken Sie nochmals auf OK, um die Windows Vista Richtlinie für Kabelnetzwerke (IEEE 802.3) zu schließen

Zurück zum Anfang

Dieses Verfahren beschreibt die Schritte zum Konfigurieren eines kabelgebundenen Verbindungsprofils für EAP-TLS (Extensible Authentication Protocol - Transport Layer Security ) für die Authentifizierung mit Smartcards oder digitalen Zertifikaten für Benutzer oder Computer.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.

TipTipp
Um weitere Informationen zu einzelnen Steuerelementen oder dem jeweils aktiven Dialogfeld in "Richtlinien für Kabelnetzwerke (IEEE 802.3)" zu erhalten, drücken Sie F1, während das Dialogfeld geöffnet ist.

  1. Sofern noch nicht geschehen, öffnen Sie das Dialogfeld mit den Eigenschaften für neue Richtlinien für Kabelnetzwerke (IEEE 802.3).

  2. Geben Sie im Dialogfeld Eigenschaften von Neue Richtlinie für Kabelnetzwerke (IEEE 802.3) auf der Registerkarte Allgemein in das Feld Richtlinienname einen Namen für die Netzwerkrichtlinie ein, oder übernehmen Sie den Standardname Neue Richtlinie für Kabelnetzwerke.

  3. Geben Sie in das Feld Beschreibung eine Beschreibung der Netzwerkrichtlinie ein.

  4. Aktivieren Sie Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden , um anzugeben, dass die automatische Konfiguration zum Konfigurieren der Kabelnetzwerkadaptereinstellungen verwendet werden soll.

  5. Um die Verwendung freigegebener Benutzeranmeldeinformationen zur Authentifizierung bei Computern mit Windows 8 and Windows 7 zu verhindern, aktivieren Sie Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen.

  6. Um den Zeitraum anzugeben, über den automatische Authentifizierungsversuche nach einem fehlgeschlagenen Authentifizierungsversuch blockiert werden, aktivieren Sie Blockierungszeitraum aktivieren (Minuten).

  7. Klicken Sie auf die Registerkarte Sicherheit, klicken Sie auf Erweitert, und konfigurieren Sie dann Folgendes:

    1. Um erweiterte 802.1X-Einstellungen zu konfigurieren, aktivieren Sie in IEEE 802.1X die Option Erweiterte 802.1X-Einstellungen erzwingen.

      Wenn die erweiterten 802.1X-Einstellungen erzwungen werden, dann sind die Standardwerte für Max. EAPOL-Start-Meld, Wartezeitraum, Startzeitraum, Authentifizierungszeitraum und EAPOL-Startmeldung für die gängigen Bereitstellungen mit kabelgebundenem Netzwerkzugriff ausreichend.

    2. Um das einmalige Anmelden zu ermöglichen, aktivieren Sie Einmaliges Anmelden für dieses Netzwerk aktivieren.

    3. Um anzugeben, ob das einmalige Anmelden unmittelbar vor oder nach der Benutzeranmeldung ausgeführt werden soll, wählen Sie entweder Unmittelbar vor der Benutzeranmeldung ausführen oder Unmittelbar nach der Benutzeranmeldung ausführen aus.

    4. Um eine maximale Verbindungsverzögerung anzugeben, aktivieren Sie Max. Verzögerung der Konnektivität (Sekunden, und geben Sie einen Wert ein, oder übernehmen Sie den Standardwert 10.

  8. Um anzugeben, ob während des einmaligen Anmeldens weitere Dialogfelder angezeigt werden dürfen, aktivieren Sie Anzeige zusätzlicher Dialoge während des einmaligen Anmeldens zulassen.

  9. Wenn Ihr Netzwerk so konfiguriert ist, dass verschiedene VLANs zur Authentifizierung mit Computernanmeldeinformationen und zur Authentifizierung mit Benutzeranmeldeinformationen verwendet werden, dann aktivieren Sie Netzwerk verwendet ein anderes VLAN zur Authentifizierung mit Computer- und Benutzeranmeldeinformationen.

  10. Klicken Sie auf OK, um zur Registerkarte Sicherheit zurückzukehren. Wählen Sie in der Liste Authentifizierungsmethode auswählen die Option Smartcard oder anderes Zertifikat, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geöffnet.

  11. Aktivieren Sie im Dialogfeld Smartcard- oder andere Zertifikateigenschaften unter Beim Herstellen der Verbindung für Smartcard-Bereitstellungen Smartcard verwenden. Andernfalls aktivieren Sie für Bereitstellungen mit digitalen Zertifikaten für Benutzer und Computer Zertifikat auf diesem Computer verwenden.

  12. Vergewissern Sie sich, dass Serverzertifikat überprüfen aktiviert ist.

  13. Wählen Sie unter Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle aus, die das Serverzertifikat für den Computer, auf dem der Netzwerkrichtlinienserver ausgeführt wird.

  14. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen aus.

  15. Klicken Sie auf OK. Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geschlossen, und Sie kehren zur Registerkarte Sicherheit zurück.

  16. Klicken Sie auf OK; um die Registerkarte Sicherheit zu schließen, und klicken Sie dann erneut auf OK, um die Windows Vista-Richtlinie für Kabelnetzwerke (IEEE 802.3) zu schließen.

Zurück zum Anfang

Dieser Abschnitt enthält detaillierte Information zu den einzelnen Einstellungen in der Richtlinienerweiterung für Kabelnetzwerke (IEEE 802.3) der Gruppenrichtlinie:

  1. Allgemein - Einstellungen

  2. Sicherheit - Einstellungen

noteHinweis
Informationen zu den erweiterten Sicherheitseinstellungen finden Sie im Thema Erweiterte Sicherheitseinstellungen für Richtlinien für Kabel- und Drahtlosnetzwerke. Wenn Sie auf diesen klicken, wird eine neue Webseite geöffnet. Der Abschnitt "Weitere Ressourcen" dieses Themas enthält einen Link, über den Sie zu dieser Seite zurückkehren können.

Auf der Registerkarte "Allgemein" des Dialogfelds "Richtlinien für Kabelnetzwerke (IEEE 802.3) geben Sie an, ob der Windows-Dienst zum automatischen Konfigurieren der LAN-Adapter für die Verbindung mit dem Kabelnetzwerk verwendet werden soll. Sie können auch einen Namen und eine Beschreibung für die Richtlinie angeben.

 

Element Details

Richtlinienname

Bietet ein Feld, in das Sie den Namen für die Netzwerkrichtlinie eingeben können, die auf die Kabelnetzwerkclients mit Windows Vista angewendet wird.

noteHinweis
Wenn Sie die Richtlinie für Kabelnetzwerke (IEEE 802.3) benennen, wird der Name im Titel der zugehörigen Eigenschaftenseiten und unter Name im Detailbereich der Gruppenrichtlinien-Verwaltungskonsole für diese Richtlinie angezeigt.

Beschreibung

Bietet die Möglichkeit zur Eingabe einer Beschreibung für Richtlinie für Kabelnetzwerke (IEEE 802.3).

noteHinweis
Die eingegebene Beschreibung wird unter Beschreibung im Detailbereich der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) für diese Richtlinie angezeigt.

Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden

Gibt an, dass der Windows-Dienst zum automatischen Konfigurieren von Kabelnetzwerken verwendet wird, um Clients mit Windows Vista für das kabelgebundene 802.3-Ethernet-Netzwerk zu konfigurieren und damit zu verbinden.

Standardeinstellung = Aktiviert

Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen

Gibt an, dass Benutzer mit Computern, auf denen Windows 7 ausgeführt wird, ihre Benutzeranmeldeinformationen (wie Benutzername und Kennwort) nicht speichern dürfen. Der Computer könnte diese Informationen verwenden, um sich beim Netzwerk anzumelden (selbst, wenn der Benutzer nicht mehr aktiv beim Computer angemeldet ist).

Standardeinstellung = Nicht ausgewählt. Die Benutzer dürfen ihre Benutzeranmeldeinformationen in von ihnen konfigurierten Profilen eingeben und speichern.

Im Folgenden ist das Verhalten dieser Einstellung zusammengefasst:

  • Diese Einstellung ist sowohl für die Richtlinien für Kabelnetzwerke (IEEE 802.3) als auch für die Richtlinien für Kabelnetzwerke (IEEE 802.11) verfügbar, die Sie für Clientcomputer mit Windows Vista und neuere Windows-Versionen konfigurieren können.

  • Diese Einstellung gilt jeweils für ein einzelnes Gruppenrichtlinienobjekt und innerhalb des Gruppenrichtlinienobjekts jeweils für die Richtlinien für Kabelnetzwerke (IEEE 802.3) als auch für die Richtlinien für Kabelnetzwerke (IEEE 802.11).

  • Solange die Standardeinstellung nicht geändert wird, kann der lokale Administrator den Befehl netsh LAN set allowexplicitcreds auf Clientcomputern mit Windows 7 ausführen, um den Benutzern das Speichern ihrer Benutzeranmeldeinformationen zu erlauben oder verbieten.

  • Wenn die Standardeinstellung zum ersten Mal geändert wird, kann der Administrator eine Option aktivieren oder deaktivieren, die es ihnen ermöglicht, nicht auf Gruppenrichtlinien basierende Benutzerprofile zum Speichern ihrer Benutzeranmeldeinformationen zu erstellen. Benutzeranmeldeinformationen können nicht in Gruppenrichtlinienprofilen gespeichert werden.

Blockierungszeitraum aktivieren (Minuten)

Gibt an, ob Computer mit Windows 7 nach einem fehlgeschlagenen Verbindungsversuch über einen bestimmten Zeitraum hinweg daran gehindert werden sollen, automatisch einen Verbindungsaufbau mit dem Netzwerk zu versuchen. Der Blockierungsstatus wird nach einem manuellen Verbindungsversuch, einer Sitzungsänderung oder einem Verbindungsaufbau über Medien zurückgesetzt.

Standardeinstellung = Nicht aktiviert Wenn die Einstellung aktiviert wird, beträgt der Standardwert 20 Minuten. Zulässig ist ein Bereich zwischen 1 und 60 Minuten.

Zurück zum Anfang

Zur Sicherheitskonfiguration gehören alle Einstellungen auf der Registerkarte Sicherheit. Diese Einstellungen legen fest, ob eine 802.1X-Authentifizierung zum Herstellen der Verbindung mit Clients verwendet und welche Netzwerkauthentifizierungsmethode eingesetzt werden soll.

 

Element Details

IEEE 802.1X-Authentifizierung für Netzwerkzugriff aktivieren

Gibt an, dass die 802.1X-Authentifizierung für Zugriffsanforderungen für das Kabelnetzwerk ausgeführt werden soll.

Standardeinstellung = Aktiviert

Netzwerkauthentifizierungsmethode auswählen

  • Legt die Netzwerkauthentifizierungsmethode fest, die Clients zum Verbindungsaufbau verwenden:

  • Smartcard oder anderes Zertifikat (EAP-TLS)

  • Geschütztes EAP (PEAP)

Standardeinstellung = Geschütztes EAP (PEAP)

Eigenschaften

Öffnet die Eigenschaftenseite für die ausgewählte Netzwerkauthentifizierungsmethode.

Informationen zu den Einstellungen für die einzelnen Netzwerkauthentifizierungsmethoden finden Sie unter: Extensible Authentication-Protokolleinstellungen (EAP) für den Netzwerkzugriff

Authentifizierungsmodus

Legt fest, wie die Netzwerkauthentifizierung durchgeführt wird:

  • Erneute Benutzerauthentifizierung. Ein 802.1X-kompatibles Gerät verwendet immer die Sicherheitsanmeldeinformationen, die dem aktuellen Status des Computer angemessen sind. Die Authentifizierung erfolgt über die Computeranmeldeinformationen, wenn keine Benutzer beim Computer angemeldet sind. Wenn sich ein Benutzer am Computer anmeldet, wird die Authentifizierung immer mit den Benutzeranmeldeinformationen ausgeführt.

    Dies ist die empfohlene Einstellung.

  • Nur Computer Die Authentifizierung wird immer nur mit Computeranmeldeinformationen durchgeführt.

  • Benutzerauthentifizierung. Gibt an, dass die Authentifizierung mit den Computeranmeldeinformationen ausgeführt wird, wenn keine Benutzer beim Computer angemeldet sind. Wenn sich ein Benutzer am Computer anmeldet, wird die Authentifizierung nach wie vor mit den Computeranmeldeinformationen ausgeführt. Die Authentifizierung wird mit den Benutzeranmeldeinformationen ausgeführt, wenn sich der Benutzer zu einem neuen Drahtloszugriffspunkt begibt.

  • Gastauthentifizierung. Lässt Verbindungen mit dem Netzwerk zu, die durch die für das Gastbenutzerkonto festgelegten Einschränkungen und Berechtigungen reglementiert sind.

Standardbenutzerkonto

Max. Authentifizierungsfehler

Legt die Höchstzahl von fehlgeschlagenen Authentifizierungsversuchen fest, die mit bestimmten Anmeldeinformationen auftreten können, bevor eine Benachrichtigung angezeigt wird, die auf einen Authentifizierungsfehler hinweist.

Standardeinstellung = 3

Erweitert

Öffnet das Dialogfeld "Erweiterte Sicherheit".

Weitere Informationen zu den erweiterten Sicherheitseinstellungen finden Sie unter Erweiterte Sicherheitseinstellungen für Richtlinien für Kabel- und Drahtlosnetzwerke.

Zurück zum Anfang

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft