none
ユーザーログオンの直前にPEAPによるワイヤレス接続を設定しているのに機能しない【1607】【1703】 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    LANケーブルが引き込み困難な高所に小型PCを設置しまして、ワイヤレス接続でドメイン参加しているユーザーであればだれでもログオンできるように、ログオン前のワイヤレス接続のシングルサインオンPEAP認証を設定していますが、

    Windows10 Enterprise 64bit OSで、1607でも1703アップデートでも試してみましたがPEAP設定によるドメインログオン直前でのワイヤレス接続認証が機能しません。

    コミュニティーやサポート情報を検索しても解決の手がかりが見つかりませんでしたので投稿させていただきました。

    旧OSのWindows7 Enterprise 64bit OSでは問題なくPEAP認証されてワイヤレス接続できます。

    小型PCのCPU世代が新しく、Windows7ではインストール後にWindowsアップデート更新ができなくなるというOS側の非サポート仕様があるため、Windows10を使用しなければならず、Windows10でのPEAPによるワイヤレス接続認証について、解決の糸口がないか悩んでおります。


    • 編集済み tanomaki 2017年8月7日 2:20 誤字脱字
    2017年8月7日 2:05
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    自己解決しました。

    GPOで半年前に配布するようにしたPEAPログインのプロファイルが原因のようでした。(1607/1703はシングル サインオンのネットワーク接続プロファイル設定の構造が、1511など以前のビルドとは互換性がないかもしれないですね。)

    ドメインアドミンにお願いして、新しいプロファイルを展開するGPOを別のOUに適用してもらい、そこに新しいWindows10のコンピューターアカウントを移動させると、ログオン前ネットワーク接続が無事に動きました。

    結果:

    ユーザー名とパスワード入力欄のすぐ下に

    ネットワークへの[SSID名]

    が無事に表示されました。

    そして端末を初めてログインするドメインユーザー名とパスワードで、ログオン直前ネットワーク接続も動作して今回の目的を果たせました。

    アドバイスを頂いた方々、ありがとうございました。


    P.S. ポリシーで配布しているSSID名のワイヤレスプロファイルがあると、同じ名前で手動追加できるが、結局ポリシー側のSSIDプロファイルが優先のようで、手動で作ったSSID名のプロファイルで正しく設定してもこちらでは動作してくれません。
    • 回答としてマーク tanomaki 2017年8月8日 9:31
    • 編集済み tanomaki 2017年8月8日 9:38
    2017年8月8日 9:31
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件で、最初に行うべきことは、Windows 10の「WLAN-AutoConfig」イベントを確認することです。ここでエラーが発生している場合、その理由がはっきり書いてありますので、対策が立てやすいでしょう。

    https://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/%E6%8E%A5%E7%B6%9A%E3%81%97%E3%81%9F%E3%82%A2/305fb43a-239f-4262-9c6a-fe6412629fb5

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年8月7日 6:31
    |
  • Question
    サインインして投票
    0
    サインインして投票

    アドバイスありがとうございます。WLAN-AutoConfigは正常に動作しています。

    この質問で言う問題点は、「シングルサインオン ログオン直前にこのネットワークに対する接続認証でPEAPを設定しているのに接続処理されない」ということです。

    (一度有線LAN接続でドメインログオン後は、ログオンしたプロファイルが残っているため、ネットワーク無しでもログオンでき、ログオンワイヤレス範囲内で自動接続する設定にて、自動ワイヤレス接続できています。もちろんこれはPC取り外して下に有線LANがあるエリアにおろしてきて有線LAN接続して、使用したいユーザーがログオンを一回は有線LAN接続でドメインログオン処理を行った後ででの話でして、、これが大変なためWindows10でもWindows7 SP1のときと同じようにログオン前ワイヤレス接続を設定したら、そのように動作するはずが、Windows10ではログオン前ワイヤレス接続が動作しないのです。。)

    ログイン直前ワイヤレス接続でないと、ドメインコントローラーを見つけることができず、ユーザーがログインできないということで困っています。



    • 編集済み tanomaki 2017年8月8日 0:52
    2017年8月8日 0:49
    |
  • Question
    サインインして投票
    0
    サインインして投票

    プロファイルがあるとうまくいくようなので同じ原因かわかりませんが、Windows10既知の問題にPEAP関連のものがありましたので共有です。

    Windows 10 デバイスは、802.1 X 環境に接続できません。
    https://support.microsoft.com/ja-jp/help/3121002/windows-10-devices-can-t-connect-to-an-802-1x-environment

    2017年8月8日 1:14
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ええと。

    WLAN-AutoConfigは正常に動作しています。

    WLAN-AutoConfigがちゃんと動作しているか、という話しとは違います。ログオン前のPEAP認証ということでしたら、WLAN-AutoConfigが内部でPEAP認証を行い、ログオン前にIPアドレスが払い出されるという動作になります。

    このPEAP認証の成功/失敗がWLAN-AutoConfigイベントログに必ず記載されています。それを確認してください、という話しになります。つながらない=認証失敗というところだと思うのですが、その理由はイベントログを見ないとわからないのです。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年8月8日 2:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    自己解決しました。

    GPOで半年前に配布するようにしたPEAPログインのプロファイルが原因のようでした。(1607/1703はシングル サインオンのネットワーク接続プロファイル設定の構造が、1511など以前のビルドとは互換性がないかもしれないですね。)

    ドメインアドミンにお願いして、新しいプロファイルを展開するGPOを別のOUに適用してもらい、そこに新しいWindows10のコンピューターアカウントを移動させると、ログオン前ネットワーク接続が無事に動きました。

    結果:

    ユーザー名とパスワード入力欄のすぐ下に

    ネットワークへの[SSID名]

    が無事に表示されました。

    そして端末を初めてログインするドメインユーザー名とパスワードで、ログオン直前ネットワーク接続も動作して今回の目的を果たせました。

    アドバイスを頂いた方々、ありがとうございました。


    P.S. ポリシーで配布しているSSID名のワイヤレスプロファイルがあると、同じ名前で手動追加できるが、結局ポリシー側のSSIDプロファイルが優先のようで、手動で作ったSSID名のプロファイルで正しく設定してもこちらでは動作してくれません。
    • 回答としてマーク tanomaki 2017年8月8日 9:31
    • 編集済み tanomaki 2017年8月8日 9:38
    2017年8月8日 9:31
    |