Vorschläge? Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde manuell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen.
Übersetzung
Original

Verwalten der Richtlinieneinstellungen für verkabelte Netzwerke (IEEE 802.3)

 

Betrifft: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows SBS 2008, Windows Server 2012, Windows 8

Dieses Thema enthält nähere Informationen zum Konfigurieren des authentifizierten kabelgebundenen 802.1-Ethernet-Zugriffs mit der Richtlinienerweiterung für Kabelnetzwerke (IEEE 802.3) der Gruppenrichtlinie. Die Informationen werden in zwei Hauptabschnitten dargestellt:

  • Konfigurieren von Drahtlosnetzwerkrichtlinien (IEEE 802.3) enthält schrittweise Anleitungen zum Konfigurieren des kabelgebundenen authentifizierten 802.1X-Zugriffs auf der Grundlage einer der von Ihnen gewählten Authentifizierungsmethoden:

    • Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-MS-CHAP v2

    • Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-TLS

    • Konfigurieren eines kabelgebundenen Verbindungsprofils für EAP-TLS

  • Einstellungsspezifische Details bietet Information zu den einzelnen Einstellungen in der Richtlinienerweiterung für Kabelnetzwerke (IEEE 802.3) der Gruppenrichtlinie:

    • Allgemein - Einstellungen

    • Sicherheit - Einstellungen

    • Erweiterte Sicherheitseinstellungen für Richtlinien für Kabel- und Funknetzwerke

Dieser Abschnitt enthält schrittweise Anleitungen zum Konfigurieren der Richtlinienerweiterung der Gruppenrichtlinie für Kabelnetzwerke (IEEE 802.3) für den authentifizierten Zugriff auf 802.1X-Kabelnetzwerke.

Dieses Verfahren beschreibt die Schritte zum Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol–Microsoft Challenge Handshake Authentication Protocol Version 2) für die Authentifizierung mit sicheren Kennwörtern.

Sie müssen mindestens Mitglied der Gruppe „Domänen-Admins“ oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.

System_CAPS_tipTipp

Um weitere Informationen zu einzelnen Steuerelementen oder dem jeweils aktiven Dialogfeld in "Richtlinien für Kabelnetzwerke (IEEE 802.3)" zu erhalten, drücken Sie F1, während das Dialogfeld geöffnet ist.

So konfigurieren Sie ein kabelgebundenes Verbindungsprofil für PEAP-MS-CHAP v2

  1. Sofern noch nicht geschehen, öffnen Sie das Dialogfeld mit den Eigenschaften für die neue Richtlinien für Kabelnetzwerke (IEEE 802.3).

  2. Geben Sie im Dialogfeld Eigenschaften von Neue Richtlinie für Kabelnetzwerke (IEEE 802.3) auf der Registerkarte Allgemein in das Feld Richtlinienname einen Namen für die Netzwerkrichtlinie ein, oder übernehmen Sie den Standardname Neue Richtlinie für Kabelnetzwerke.

  3. Geben Sie in das Feld Beschreibung eine Beschreibung der Netzwerkrichtlinie ein.

  4. Aktivieren Sie Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden, um anzugeben, dass die automatische Konfiguration zum Konfigurieren der Kabelnetzwerkadaptereinstellungen verwendet werden soll.

  5. Um die Verwendung freigegebener Benutzeranmeldeinformationen zur Authentifizierung bei Computern mit Windows 8 und Windows 7 zu verhindern, aktivieren Sie Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen.

  6. Um den Zeitraum anzugeben, über den automatische Authentifizierungsversuche nach einem fehlgeschlagenen Authentifizierungsversuch blockiert werden, aktivieren Sie Blockierungszeitraum aktivieren (Minuten).

  7. Klicken Sie auf die Registerkarte Sicherheit und auf Erweitert, und konfigurieren Sie dann Folgendes:

    1. Um die erweiterten 802.1X-Einstellungen zu konfigurieren, wählen Sie bei IEEE 802.1X die Option Erweiterte 802.1X-Einstellungen erzwingen.

      Wenn die erweiterten 802.1X-Einstellungen erzwungen werden, dann sind die Standardwerte für Max. EAPOL-Start-Meld, Wartezeitraum, Startzeitraum, Authentifizierungszeitraum und EAPOL-Startmeldung für die gängigen Bereitstellungen mit kabelgebundenem Netzwerkzugriff ausreichend.

    2. Um die einmalige Anmeldung zu aktivieren, wählen Sie Einmaliges Anmelden für dieses Netzwerk aktivieren.

    3. Um anzugeben, ob das einmalige Anmelden unmittelbar vor oder nach der Benutzeranmeldung ausgeführt werden soll, wählen Sie entweder Unmittelbar vor der Benutzeranmeldung ausführen oder Unmittelbar nach der Benutzeranmeldung ausführen aus.

    4. Um eine maximale Verbindungsverzögerung anzugeben, aktivieren Sie Max. Verzögerung der Konnektivität (Sekunden, und geben Sie einen Wert ein, oder übernehmen Sie den Standardwert 10.

  8. Um anzugeben, ob während des einmaligen Anmeldens weitere Dialogfelder angezeigt werden dürfen, aktivieren Sie Anzeige zusätzlicher Dialoge während des einmaligen Anmeldens zulassen.

  9. Wenn Ihr Netzwerk so konfiguriert ist, dass verschiedene VLANs zur Authentifizierung mit Computernanmeldeinformationen und zur Authentifizierung mit Benutzeranmeldeinformationen verwendet werden, dann aktivieren Sie Netzwerk verwendet ein anderes VLAN zur Authentifizierung mit Computer- und Benutzeranmeldeinformationen.

  10. Click Wählen Sie bei Netzwerkauthentifizierungsmethode auswählen die Option Geschütztes EAP (PEAP), und klicken Sie dann auf Eigenschaften. Die Seite Eigenschaften für geschütztes EAP wird geöffnet.

  11. Prüfen Sie bei Eigenschaften für geschütztes EAP, ob Serverzertifikat überprüfen ausgewählt ist.

  12. Wählen Sie bei Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle (Certification Authority, CA), die das Serverzertifikat für Ihren Computer ausgegeben hat, auf dem der Netzwerkrichtlinienserver (Network Policy Server, NPS) ausgeführt wird.

    System_CAPS_noteHinweis

    Diese Einstellung beschränkt die Stammzertifizierungsstellen, den die Clients vertrauen, auf die ausgewählten Zertifizierungsstellen. Wenn keine vertrauenswürdigen Stamm-CAs ausgewählt werden, vertrauen die Clients allen Stamm-CAs, die in ihrem vertrauenswürdigen Stammzertifizierungsstellen-Speicher aufgelistet sind.

  13. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen. Die Auswahl dieser Einstellung sorgt für mehr Benutzerfreundlichkeit und Sicherheit.

  14. Wählen Sie in der Liste Authentifizierungsmethode auswählen die Option Gesichertes Kennwort (EAP-MS-CHAP v2).

  15. Um eine schnelle Wiederherstellung der Verbindung zu ermöglichen, aktivieren Sie Schnelle Wiederherstellung der Verbindung aktivieren.

  16. Wenn Netzwerkzugriffsschutz (Network Access Protection, NAP) in Ihrem Netzwerk konfiguriert ist, wählen Sie Quarantäneüberprüfungen aktivieren. Deaktivieren Sie dieses Kontrollkästchen andernfalls.

  17. Click Prüfen Sie im Dialogfeld EAP-MSCHAPv2-Eigenschaften, ob Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden ausgewählt ist, klicken Sie auf OK, und klicken Sie dann erneut auf OK, um Eigenschaften für geschütztes EAP zu schließen.

  18. Click

dd157aa8-f392-43b9-95fb-036358a03011#BKMK_TOP

Dieses Verfahren beschreibt die Schritte zum Konfigurieren eines kabelgebundenen Verbindungsprofils für PEAP-TLS (Protected Extensible Authentication Protocol - Transport Layer Security ) für die Authentifizierung mit Smartcards oder digitalen Zertifikaten für Benutzer oder Computer.

Sie müssen mindestens Mitglied der Gruppe „Domänen-Admins“ oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.

System_CAPS_tipTipp

Um weitere Informationen zu einzelnen Steuerelementen oder dem jeweils aktiven Dialogfeld in "Richtlinien für Kabelnetzwerke (IEEE 802.3)" zu erhalten, drücken Sie F1, während das Dialogfeld geöffnet ist.

So konfigurieren Sie ein kabelgebundenes Verbindungsprofil für PEAP-TLS

  1. Sofern noch nicht geschehen, öffnen Sie das Dialogfeld mit den Eigenschaften für die neue Richtlinien für Kabelnetzwerke (IEEE 802.3).

  2. Geben Sie im Dialogfeld Eigenschaften von Neue Richtlinie für Kabelnetzwerke (IEEE 802.3) auf der Registerkarte Allgemein in das Feld Richtlinienname einen Namen für die Netzwerkrichtlinie ein, oder übernehmen Sie den Standardname Neue Richtlinie für Kabelnetzwerke.

  3. Geben Sie in das Feld Beschreibung eine Beschreibung der Netzwerkrichtlinie ein.

  4. Aktivieren Sie Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden, um anzugeben, dass die automatische Konfiguration zum Konfigurieren der Kabelnetzwerkadaptereinstellungen verwendet werden soll.

  5. Um die Verwendung freigegebener Benutzeranmeldeinformationen zur Authentifizierung bei Computern mit Windows 8 und Windows 7 zu verhindern, aktivieren Sie Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen.

  6. Um den Zeitraum anzugeben, über den automatische Authentifizierungsversuche nach einem fehlgeschlagenen Authentifizierungsversuch blockiert werden, aktivieren Sie Blockierungszeitraum aktivieren (Minuten).

  7. Klicken Sie auf die Registerkarte Sicherheit und auf Erweitert, und konfigurieren Sie dann Folgendes:

    1. Um die erweiterten 802.1X-Einstellungen zu konfigurieren, wählen Sie bei IEEE 802.1X die Option Erweiterte 802.1X-Einstellungen erzwingen.

      Wenn die erweiterten 802.1X-Einstellungen erzwungen werden, dann sind die Standardwerte für Max. EAPOL-Start-Meld, Wartezeitraum, Startzeitraum, Authentifizierungszeitraum und EAPOL-Startmeldung für die gängigen Bereitstellungen mit kabelgebundenem Netzwerkzugriff ausreichend.

    2. Um die einmalige Anmeldung zu aktivieren, wählen Sie Einmaliges Anmelden für dieses Netzwerk aktivieren.

    3. Um anzugeben, ob das einmalige Anmelden unmittelbar vor oder nach der Benutzeranmeldung ausgeführt werden soll, wählen Sie entweder Unmittelbar vor der Benutzeranmeldung ausführen oder Unmittelbar nach der Benutzeranmeldung ausführen aus.

    4. Um eine maximale Verbindungsverzögerung anzugeben, aktivieren Sie Max. Verzögerung der Konnektivität (Sekunden, und geben Sie einen Wert ein, oder übernehmen Sie den Standardwert 10.

  8. Um anzugeben, ob während des einmaligen Anmeldens weitere Dialogfelder angezeigt werden dürfen, aktivieren Sie Anzeige zusätzlicher Dialoge während des einmaligen Anmeldens zulassen.

  9. Wenn Ihr Netzwerk so konfiguriert ist, dass verschiedene VLANs zur Authentifizierung mit Computernanmeldeinformationen und zur Authentifizierung mit Benutzeranmeldeinformationen verwendet werden, dann aktivieren Sie Netzwerk verwendet ein anderes VLAN zur Authentifizierung mit Computer- und Benutzeranmeldeinformationen.

  10. Click Wählen Sie bei Netzwerkauthentifizierungsmethode auswählen die Option Geschütztes EAP (PEAP), und klicken Sie dann auf Eigenschaften. Die Seite Eigenschaften für geschütztes EAP wird geöffnet.

  11. Prüfen Sie bei Eigenschaften für geschütztes EAP, ob Serverzertifikat überprüfen ausgewählt ist.

  12. Wählen Sie bei Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle (Certification Authority, CA), die das Serverzertifikat für Ihren Computer ausgegeben hat, auf dem der Netzwerkrichtlinienserver (Network Policy Server, NPS) ausgeführt wird.

    System_CAPS_noteHinweis

    Diese Einstellung beschränkt die Stammzertifizierungsstellen, den die Clients vertrauen, auf die ausgewählten Zertifizierungsstellen. Wenn keine vertrauenswürdigen Stamm-CAs ausgewählt werden, vertrauen die Clients allen Stamm-CAs, die in ihrem vertrauenswürdigen Stammzertifizierungsstellen-Speicher aufgelistet sind.

  13. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen. Die Auswahl dieser Einstellung sorgt für mehr Benutzerfreundlichkeit und Sicherheit.

  14. Wählen Sie in der Liste Authentifizierungsmethode auswählen die Option Smartcard oder anderes Zertifikat, und klicken Sie dann auf Konfigurieren. Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geöffnet.

  15. Aktivieren Sie im Dialogfeld Smartcard- oder andere Zertifikateigenschaften unter Beim Herstellen der Verbindung für Smartcard-Bereitstellungen Smartcard verwenden. Andernfalls aktivieren Sie für Bereitstellungen mit digitalen Zertifikaten für Benutzer und Computer Zertifikat auf diesem Computer verwenden.

  16. Prüfen Sie, ob Serverzertifikat überprüfen ausgewählt ist.

  17. Wählen Sie bei Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle (Certification Authority, CA), die das Serverzertifikat für Ihren Computer ausgegeben hat, auf dem der Netzwerkrichtlinienserver (Network Policy Server, NPS) ausgeführt wird.

  18. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen.

  19. Click Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geschlossen, und Sie kehren zum Dialogfeld Eigenschaften für geschütztes EAP zurück.

  20. Um die schnelle Wiederherstellung von PEAP-Verbindungen zu ermöglichen, aktivieren Sie im Dialogfeld Eigenschaften für geschütztes EAP die Option Schnelle Wiederherstellung der Verbindung aktivieren.

  21. Wenn Netzwerkzugriffsschutz (Network Access Protection, NAP) in Ihrem Netzwerk konfiguriert ist, wählen Sie Quarantäneüberprüfungen aktivieren. Deaktivieren Sie dieses Kontrollkästchen andernfalls.

  22. Click

dd157aa8-f392-43b9-95fb-036358a03011#BKMK_TOP

Dieses Verfahren beschreibt die Schritte zum Konfigurieren eines kabelgebundenen Verbindungsprofils für EAP-TLS (Extensible Authentication Protocol - Transport Layer Security ) für die Authentifizierung mit Smartcards oder digitalen Zertifikaten für Benutzer oder Computer.

Sie müssen mindestens Mitglied der Gruppe „Domänen-Admins“ oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.

System_CAPS_tipTipp

Um weitere Informationen zu einzelnen Steuerelementen oder dem jeweils aktiven Dialogfeld in "Richtlinien für Kabelnetzwerke (IEEE 802.3)" zu erhalten, drücken Sie F1, während das Dialogfeld geöffnet ist.

So konfigurieren Sie ein kabelgebundenes Verbindungsprofil für EAP-TLS

  1. Sofern noch nicht geschehen, öffnen Sie das Dialogfeld mit den Eigenschaften für die neue Richtlinien für Kabelnetzwerke (IEEE 802.3).

  2. Geben Sie im Dialogfeld Eigenschaften von Neue Richtlinie für Kabelnetzwerke (IEEE 802.3) auf der Registerkarte Allgemein in das Feld Richtlinienname einen Namen für die Netzwerkrichtlinie ein, oder übernehmen Sie den Standardname Neue Richtlinie für Kabelnetzwerke.

  3. Geben Sie in das Feld Beschreibung eine Beschreibung der Netzwerkrichtlinie ein.

  4. Aktivieren Sie Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden, um anzugeben, dass die automatische Konfiguration zum Konfigurieren der Kabelnetzwerkadaptereinstellungen verwendet werden soll.

  5. Um die Verwendung freigegebener Benutzeranmeldeinformationen zur Authentifizierung bei Computern mit Windows 8 und Windows 7 zu verhindern, aktivieren Sie Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen.

  6. Um den Zeitraum anzugeben, über den automatische Authentifizierungsversuche nach einem fehlgeschlagenen Authentifizierungsversuch blockiert werden, aktivieren Sie Blockierungszeitraum aktivieren (Minuten).

  7. Klicken Sie auf die Registerkarte Sicherheit und auf Erweitert, und konfigurieren Sie dann Folgendes:

    1. Um die erweiterten 802.1X-Einstellungen zu konfigurieren, wählen Sie bei IEEE 802.1X die Option Erweiterte 802.1X-Einstellungen erzwingen.

      Wenn die erweiterten 802.1X-Einstellungen erzwungen werden, dann sind die Standardwerte für Max. EAPOL-Start-Meld, Wartezeitraum, Startzeitraum, Authentifizierungszeitraum und EAPOL-Startmeldung für die gängigen Bereitstellungen mit kabelgebundenem Netzwerkzugriff ausreichend.

    2. Um die einmalige Anmeldung zu aktivieren, wählen Sie Einmaliges Anmelden für dieses Netzwerk aktivieren.

    3. Um anzugeben, ob das einmalige Anmelden unmittelbar vor oder nach der Benutzeranmeldung ausgeführt werden soll, wählen Sie entweder Unmittelbar vor der Benutzeranmeldung ausführen oder Unmittelbar nach der Benutzeranmeldung ausführen aus.

    4. Um eine maximale Verbindungsverzögerung anzugeben, aktivieren Sie Max. Verzögerung der Konnektivität (Sekunden, und geben Sie einen Wert ein, oder übernehmen Sie den Standardwert 10.

  8. Um anzugeben, ob während des einmaligen Anmeldens weitere Dialogfelder angezeigt werden dürfen, aktivieren Sie Anzeige zusätzlicher Dialoge während des einmaligen Anmeldens zulassen.

  9. Wenn Ihr Netzwerk so konfiguriert ist, dass verschiedene VLANs zur Authentifizierung mit Computernanmeldeinformationen und zur Authentifizierung mit Benutzeranmeldeinformationen verwendet werden, dann aktivieren Sie Netzwerk verwendet ein anderes VLAN zur Authentifizierung mit Computer- und Benutzeranmeldeinformationen.

  10. Click Wählen Sie in der Liste Authentifizierungsmethode auswählen die Option Smartcard oder anderes Zertifikat, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geöffnet.

  11. Aktivieren Sie im Dialogfeld Smartcard- oder andere Zertifikateigenschaften unter Beim Herstellen der Verbindung für Smartcard-Bereitstellungen Smartcard verwenden. Andernfalls aktivieren Sie für Bereitstellungen mit digitalen Zertifikaten für Benutzer und Computer Zertifikat auf diesem Computer verwenden.

  12. Prüfen Sie, ob Serverzertifikat überprüfen ausgewählt ist.

  13. Wählen Sie bei Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle (Certification Authority, CA), die das Serverzertifikat für Ihren Computer ausgegeben hat, auf dem der Netzwerkrichtlinienserver (Network Policy Server, NPS) ausgeführt wird.

  14. Wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen.

  15. Click Das Dialogfeld Smartcard- oder andere Zertifikateigenschaften wird geschlossen, und Sie kehren zur Registerkarte Sicherheitzurück.

  16. Click

dd157aa8-f392-43b9-95fb-036358a03011#BKMK_TOP

Dieser Abschnitt enthält detaillierte Information zu den einzelnen Einstellungen in der Richtlinienerweiterung für Kabelnetzwerke (IEEE 802.3) der Gruppenrichtlinie:

  1. Allgemein – Einstellungen

  2. Sicherheit - Einstellungen

System_CAPS_noteHinweis

Informationen zu den erweiterten Sicherheitseinstellungen finden Sie im Thema Erweiterte Sicherheitseinstellungen für Richtlinien für Kabel- und Drahtlosnetzwerke. Wenn Sie auf diesen Link klicken, wird eine neue Webseite geöffnet. Der Abschnitt "Weitere Ressourcen" dieses Themas enthält einen Link, über den Sie zu dieser Seite zurückkehren können.

Auf der Registerkarte "Allgemein" des Dialogfelds "Richtlinien für Kabelnetzwerke (IEEE 802.3) geben Sie an, ob der Windows-Dienst zum automatischen Konfigurieren der LAN-Adapter für die Verbindung mit dem Kabelnetzwerk verwendet werden soll. Sie können auch einen Namen und eine Beschreibung für die Richtlinie angeben.

Item

Details

Richtlinienname

Bietet ein Feld, in das Sie den Namen für die Netzwerkrichtlinie eingeben können, die auf die Kabelnetzwerkclients mit Windows Vista angewendet wird.

System_CAPS_noteHinweis

Wenn Sie die Richtlinie für Kabelnetzwerke (IEEE 802.3) benennen, wird der Name im Titel der zugehörigen Eigenschaftenseiten und unter Nameim Detailbereich der Gruppenrichtlinien-Verwaltungskonsole für diese Richtlinie angezeigt.

Beschreibung

Bietet die Möglichkeit zur Eingabe einer Beschreibung für Richtlinie für Kabelnetzwerke (IEEE 802.3).

System_CAPS_noteHinweis

Die eingegebene Beschreibung wird unter Beschreibung im Detailbereich der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) für diese Richtlinie angezeigt.

Windows-Dienst für automatische Konfiguration verkabelter Netzwerke für Clients verwenden

Gibt an, dass der Windows-Dienst zum automatischen Konfigurieren von Kabelnetzwerken verwendet wird, um Clients mit Windows Vista für das kabelgebundene 802.3-Ethernet-Netzwerk zu konfigurieren und damit zu verbinden.

Standardeinstellung = Aktiviert

Freigegebene Benutzeranmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen

Gibt an, dass Benutzer mit Computern, auf denen Windows 7 ausgeführt wird, ihre Benutzeranmeldeinformationen (wie Benutzername und Kennwort) nicht speichern dürfen. Der Computer könnte diese Informationen verwenden, um sich beim Netzwerk anzumelden (selbst, wenn der Benutzer nicht mehr aktiv beim Computer angemeldet ist).

Standardeinstellung = Nicht ausgewählt. Die Benutzer dürfen ihre Benutzeranmeldeinformationen in von ihnen konfigurierten Profilen eingeben und speichern.

Im Folgenden ist das Verhalten dieser Einstellung zusammengefasst:

  • Diese Einstellung ist sowohl für die Richtlinien für Kabelnetzwerke (IEEE 802.3) als auch für die Richtlinien für Kabelnetzwerke (IEEE 802.11) verfügbar, die Sie für Clientcomputer mit Windows Vista und neuere Windows-Versionen konfigurieren können.

  • Diese Einstellung gilt jeweils für ein einzelnes Gruppenrichtlinienobjekt und innerhalb des Gruppenrichtlinienobjekts jeweils für die Richtlinien für Kabelnetzwerke (IEEE 802.3) als auch für die Richtlinien für Kabelnetzwerke (IEEE 802.11).

  • Solange die Standardeinstellung nicht geändert wird, kann der lokale Administrator den Befehl netsh LAN set allowexplicitcreds auf Clientcomputern mit Windows 7 ausführen, um den Benutzern das Speichern ihrer Benutzeranmeldeinformationen zu erlauben oder verbieten.

  • Wenn die Standardeinstellung zum ersten Mal geändert wird, kann der Administrator eine Option aktivieren oder deaktivieren, die es ihnen ermöglicht, nicht auf Gruppenrichtlinien basierende Benutzerprofile zum Speichern ihrer Benutzeranmeldeinformationen zu erstellen. Benutzeranmeldeinformationen können nicht in Gruppenrichtlinienprofilen gespeichert werden.

Blockierungszeitraum aktivieren (Minuten)

Gibt an, ob Computer mit Windows 7 nach einem fehlgeschlagenen Verbindungsversuch über einen bestimmten Zeitraum hinweg daran gehindert werden sollen, automatisch einen Verbindungsaufbau mit dem Netzwerk zu versuchen. Der Blockierungsstatus wird nach einem manuellen Verbindungsversuch, einer Sitzungsänderung oder einem Verbindungsaufbau über Medien zurückgesetzt.

Standardeinstellung = Nicht aktiviert Wenn die Einstellung aktiviert wird, beträgt der Standardwert 20 Minuten. Zulässig ist ein Bereich zwischen 1 und 60 Minuten.

dd157aa8-f392-43b9-95fb-036358a03011#BKMK_TOP

Sicherheitskonfigurationselemente umfassen alle Einstellungen auf der Registerkarte Sicherheit. Diese Einstellungen legen fest, ob eine 802.1X-Authentifizierung zum Herstellen der Verbindung mit Clients verwendet und welche Netzwerkauthentifizierungsmethode eingesetzt werden soll.

Item

Details

IEEE 802.1X-Authentifizierung für Netzwerkzugriff aktivieren

Gibt an, dass die 802.1X-Authentifizierung für Zugriffsanforderungen für das Kabelnetzwerk ausgeführt werden soll.

Standardeinstellung = Aktiviert

Netzwerkauthentifizierungsmethode auswählen

  • Legt die Netzwerkauthentifizierungsmethode fest, die Clients zum Verbindungsaufbau verwenden:

  • Smartcard oder anderes Zertifikat (EAP-TLS)

  • Geschütztes EAP (PEAP)

Standardeinstellung = Geschütztes EAP (PEAP)

Eigenschaften

Öffnet die Eigenschaftenseite der ausgewählten Netzwerkauthentifizierungsmethode.

Informationen zu den Einstellungen für die einzelnen Netzwerkauthentifizierungsmethoden finden Sie unter: Extensible Authentication Protocol (EAP) für den Netzwerkzugriff

Authentifizierungsmodus

Legt fest, wie die Netzwerkauthentifizierung durchgeführt wird:

  • Erneute Benutzerauthentifizierung. Ein 802.1X-kompatibles Gerät verwendet immer die Sicherheitsanmeldeinformationen, die dem aktuellen Status des Computer angemessen sind. Die Authentifizierung erfolgt über die Computer-Anmeldeinformationen, wenn keine Benutzer beim Computer angemeldet sind. Wenn sich ein Benutzer am Computer anmeldet, wird die Authentifizierung immer mit den Benutzeranmeldeinformationen ausgeführt.

    Dies ist die empfohlene Einstellung.

  • Nur Computer. Die Authentifizierung erfolgt immer über die Computer-Anmeldeinformationen.

  • Benutzerauthentifizierung. Gibt an, dass die Authentifizierung über die Computer-Anmeldeinformationen erfolgt, wenn keine Benutzer beim Computer angemeldet sind. Wenn sich ein Benutzer beim Computer anmeldet, erfolgt die Authentifizierung weiterhin über die Computer-Anmeldeinformationen. Die Authentifizierung erfolgt über die Benutzer-Anmeldeinformationen, wenn der Benutzer zu einem neuen drahtlosen Zugriffspunkt wechselt.

  • Gastauthentifizierung. Lässt Verbindungen mit dem Netzwerk zu, die durch die für das Gastbenutzerkonto festgelegten Einschränkungen und Berechtigungen reglementiert sind.

Standardbenutzerkonto

Max. Authentifizierungsfehler

Gibt die maximale Anzahl fehlgeschlagener Authentifizierungsversuche für bestimmte Anmeldeinformationen an, bevor eine Benachrichtigung ausgegeben wird, dass die Authentifizierung fehlgeschlagen ist.

Standardeinstellung = 3

Erweitert

Öffnet das Dialogfeld "Erweiterte Sicherheit".

Informationen zu erweiterten Sicherheitseinstellungen finden Sie unter Erweiterte Sicherheitseinstellungen für Richtlinien für Kabel- und Drahtlosnetzwerke.

dd157aa8-f392-43b9-95fb-036358a03011#BKMK_TOP

Anzeigen:
© 2016 Microsoft