Remove From My Forums

Drahtloseigenschaften einstellen außerhalb der Reichweite der SSID

Frage
0

Anmelden

Hallo,

Leider hat sich Microsoft ja dazu entschieden die Systemsteuerung zu entmachten und deren Optionen in die allgemeine Menüführung zu integrieren, dass folgende Frage zu der Einrichtung von WLANs mich schon mehrere Stunden Recherche und Erklärungsarbeit gegenüber meinen Mitarbeitern gekostet hat:

Eine Mitarbeiterin will zu Hause auf ihrem Laptop mit Windows 10 das WLAN (SSID der Arbeitsstelle) einrichten. Es ist ein WLAN mit ProtectedEAP-Modus mit MSCHAPv2-Verschlüsselung. Dies alles kann ich bei ihr einrichten.

Wenn sie jedoch außerhalb der Arbeitsstelle, also auch außerhalb der Reichweite der SSID weitere Einstellungen vornehmen will, kann ich ihr nicht mehr helfen. Ich möchte all die schönen Dinge tun, die ich früher machen konnte, wenn ich bei bekannten Netzwerken die Drahtloseigenschaften verändern wollte. Ich will:

- Verhindern, dass eine Zertifikatsabfrage durchgeführt wird,

- Die Benutzerauthentifizierung einrichten (d.h. Benutzerdaten eingeben, so dass dies nicht mehr bei "Betreten der SSID" auf der Arbeitsstelle geschehen muss.

- Verhindern, dass sich Windows mit den eigenen Benutzernamen anmeldet

- Dies alles möglichst tun, ohne in der Registry oder tief in den Systemen rumzuarbeiten... das kann man keinem Endanwender erklären, wie man die Computereigenschaften, den Gerätemanager usw. editiert.

Dies alles kann ich nicht mehr, weil die Änderung der Menüführung dies nur zulässt, wenn ich in einer SSID bereits eingeloggt bin. Das bringt mir aber nichts. Ich bekomme als Admin viele Anfragen von Leuten, die gerade nicht in der Firma sind, während ich nicht in der Firma bin (wegen des Lockdowns), so dass ich nur per Ferndiagnose helfen kann und dies Problem es mir unmöglich macht, zu helfen. Könnt ihr mir sagen, wie ich das schaffe? Gibt es Hilfprogramme, die außerhalb der Windows-Bordmittel funktionieren? Oder bin ich einfach zu blind, um die Option zu finden, die ich suche?

Gruß, Jan

Sonntag, 26. April 2020 11:33

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Moin,

kannst Du mal schauen, ob Du mit

netsh wlan export profile name="SSID" folder="c:\temp"

auf einem PC, wo die Einstellungen so sind wie sie sein sollen, mit anschließendem

netsh wlan add profile filename="Name.XML" user="current"
auf dem PC der Mitarbeiterin weiter kommst.

Evgenij Smirnov

http://evgenij.smirnov.de
Sonntag, 26. April 2020 11:41

Antworten

|

Zitieren
0

Anmelden

Hallo Evgenij,

Vielen Dank für Deine Antwort. Das kann ich versuchen, ist aber nicht mein Problem.

Ich will der Kollegin sagen können, wie sie zu Hause das WLAN auf ihrem Rechner konfigurieren muss, damit sie in der Firma ohne weiteres ins WLAN kommt. Ich habe keinen Fernzugriff auf ihren Rechner. Sie muss es selbst einstellen können.

Und da sie ja zu Hause die SSID nicht zur Verfügung hat, kann ich die Drahtloseigenschaften nicht genau einstellen.

Btw: Die Netshell-Anwendung ist für Laien kaum nachvollziehbar. Es muss eine Lösung ohne Console geben.

Vielen Dank und vielleicht fällt dir ja noch was anderes ein? Ich wäre Dankbar.

Gruß, Schledi

Sonntag, 26. April 2020 16:28

Antworten

|

Zitieren
0

Anmelden

Btw: Die Netshell-Anwendung ist für Laien kaum nachvollziehbar. Es muss eine Lösung ohne Console geben.

Sie muss doch nicht an die Konsole. Schick ihr ne CMD und ne XML, und sie soll bloß auf die CMD doppelklicken.
Evgenij Smirnov

http://evgenij.smirnov.de

Sonntag, 26. April 2020 16:37

Antworten

|

Zitieren
0

Anmelden

Hi.

Es gibt einen Unterschied zwischen der Anwendung einer solchen Lösung und dem, was ich suche. Ich selbst wäre äußerst skeptisch, wenn mir jemand sagt: "Hier hast du deine Datei: Doppelklicke sie.", wenn ich als 0815-User nicht weiß, was da passiert.

Ich suche auf der Ebene der grafischen Benutzeroberfläche und außerhalb der Reichweite der SSID eine Möglichkeit, die vor wenigen Monaten noch mögliche Einrichtung einer WLAN-Verbindung zu erklären. Stell dir vor, ich will ein PDF erstellen, in dem ich den Mitarbeitern bebildert erklären will, wie sie selbst, ohne eine zusätzliche Datei, dich ich ihnen zur Verfügung stellen muss, nur mit ihren eigenen Logindaten, eine solche Verbindung einrichten können.

Besten Dank für weiter Ideen!

Schledi

Sonntag, 26. April 2020 17:51

Antworten

|

Zitieren
0

Anmelden

Mal ne dumme Frage:
Wenn die Mitarbeiter nicht in der Firma sind, wozu soll die WLAN-Einstellung dann gut sein?
Kann man das nicht auf den Zeitpunkt verschieben, wenn sie wieder im Büro sind?

Montag, 27. April 2020 09:03

Antworten

|

Zitieren
0

Anmelden

Hallo Jan,

das Problem musste ich leider auch bei einem Kunden feststellen, der für WLAN noch eine komplett Autarke Authentifizierung hatte (wo man in der WiFi Verbindung noch einen separaten Useraccount / Passwort angeben musste). Das war bei ihm unter W7 ein manueller Task der Rollouter, das WiFi Profil importieren und dann noch manuell den Usernamen / Passwort zu setzen.

Da leider am Stagingstandort der Rechner das WiFi nicht verfügbar war, gabs unter W10 keinerlei Chance das vorab zu konfigurieren.

Aber nun mal zu deinem Fall: Das hört sich für mich eigentlich exakt nach dem klassischen Used Case für Provisioning Packages an. Du kannst aus dem Windows ADK ein Provisioning Package erstellen, dass dir das WLAN Profil verteilt entweder manuell rein kofngiruiert oder wie von Evgenij beschrieben das exportierte XML dann dort einfügen.

Heraus sollte eine Datei kommen, die der User nur noch Doppelklicken muss und das WLAN Profil wird importiert. Ggf. noch ne Zertifikatswarnung, wenn du kein gültiges Zertifikat hast um das PP zu signieren. Aber einfacher kannst du es fast nicht machen, wenn du den Rechner nicht remote managen kannst.

Dienstag, 12. Mai 2020 15:07

Antworten

|

Zitieren