none
グループポリシーによる無線LANポリシーの配布 RRS feed

  • 質問

  • Windows2008R2のAD環境でグループポリシーによる無線LANプロファイルを配布しようとしています。

    SSIDの設定のプロファイルはグループポリシーで配布できたのですが、
    ネットワークキーの配布ができません。

    どのように設定すればよろしいのでしょうか?

    2015年10月19日 6:47

回答

  • チャブーンです。

    ワイヤレスネットワーク(IEEE 802.11)ポリシーですが、明示的な「ネットワークセキュリティキー」を設定する方法はない、という認識です。

    ワイヤレスLANをエンタープライズ環境(企業環境)で使用するために、ワイヤレスネットワークポリシーは実装されていますので、原則想定される主な認証はPEAP-MSCHAPv2(ドメインユーザアカウントのパスワードを使用する)かPEAP-TLS(ユーザーまたはコンピューター証明書をキーとする)のどちらかだと思います。

    うえ以外の認証形式(WPA2パーソナル等)はありますが、その設定にパスワード文字列を直接入力する部分はありませんので、セキュリティ上の理由(任意のユーザから参照可能なポリシー情報内にパスワードが含まれていることは問題)から、このようになっているのではないでしょうか?ただ、どうしてもそうしたい場合、netsh wlanコマンドでWLANプロファイル情報のエクスポートとインポートをスタートアップスクリプトで実行するとできるかもしれない、ということのようです。フォーラム内ですが、マイクロソフト社員も以下のようにコメントしていますね。

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/227980d8-39f7-47f5-a68e-924644d70998/wireless-key-in-gpo?forum=winserverGP

    ----
    Based on my knowledge that there is no way to input the network security key for wireless authentication via group policy. You might like try if the method that Gunter mentioned worked: with netsh wlan command line to export and input the wireless settings via start script .
    ----


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年10月21日 0:56
    • 回答としてマーク 佐伯玲 2015年10月28日 2:44
    2015年10月20日 2:56
    モデレータ

すべての返信

  • チャブーンです。

    ワイヤレスネットワーク(IEEE 802.11)ポリシーですが、明示的な「ネットワークセキュリティキー」を設定する方法はない、という認識です。

    ワイヤレスLANをエンタープライズ環境(企業環境)で使用するために、ワイヤレスネットワークポリシーは実装されていますので、原則想定される主な認証はPEAP-MSCHAPv2(ドメインユーザアカウントのパスワードを使用する)かPEAP-TLS(ユーザーまたはコンピューター証明書をキーとする)のどちらかだと思います。

    うえ以外の認証形式(WPA2パーソナル等)はありますが、その設定にパスワード文字列を直接入力する部分はありませんので、セキュリティ上の理由(任意のユーザから参照可能なポリシー情報内にパスワードが含まれていることは問題)から、このようになっているのではないでしょうか?ただ、どうしてもそうしたい場合、netsh wlanコマンドでWLANプロファイル情報のエクスポートとインポートをスタートアップスクリプトで実行するとできるかもしれない、ということのようです。フォーラム内ですが、マイクロソフト社員も以下のようにコメントしていますね。

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/227980d8-39f7-47f5-a68e-924644d70998/wireless-key-in-gpo?forum=winserverGP

    ----
    Based on my knowledge that there is no way to input the network security key for wireless authentication via group policy. You might like try if the method that Gunter mentioned worked: with netsh wlan command line to export and input the wireless settings via start script .
    ----


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年10月21日 0:56
    • 回答としてマーク 佐伯玲 2015年10月28日 2:44
    2015年10月20日 2:56
    モデレータ
  • こんにちは、k.kanno さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    チャブーンさんからご参考になりそうな情報がお寄せいただけておりますので私のほうから「回答としてマーク」とさせていただきますね。

    ご確認いただけましたらご返信いただけましたらと思います。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年10月28日 2:44