我问这个是因为我们的组织有几百台笔记本电脑和上网本.我们没有NAC或RADIUS服务器,因此所有无线配置都在本地计算机上完成.请不要建议使用NAC或RADIUS,因为我们目前无法实现此功能.
我们有一台GP机器启动脚本,可以在启动时重置笔记本电脑/上网本上的无线设置.这是因为我们的用户通常会将他们的设备带回家,旅行等,当他们加入其他网络时,我们的网络信息通常会丢失或被禁用.我们的脚本会保留用户添加的任何连接,但会重置我们的设置并使其成为列表中的主要项目.
它工作得相当好,但偶尔因某种未知原因而失败.
我还没有找到任何关于Windows如何处理和应用机器启动GP以及所需内容的文档.例如,因为网络并不总是存在,但GP仍然在离线时运行,我假设GP在本地计算机上的某处缓存.它在哪里缓存这个?出于某种原因,当我们将脚本放在GP本身时,它不会运行.但是当我们将脚本放入GP的文件存储区中的文件并从GP调用它时它运行正常.是否在启用本地无线之前或之后应用了机器启动脚本?
如果我能找到关于整个过程如何运作的确切文档,那么所有这些问题都可以得到解答.
任何帮助,将不胜感激.
谢谢!
这似乎更稳定,但没有人还没有回答实际的问题,这是一个关于GPO如何应用的参考文档.步骤是什么,条件和限制是什么等.
谢谢!
客户端不缓存启动脚本的内容.客户端确实缓存了脚本的路径,但没有缓存脚本本身的内容(任何可执行文件都可以用作脚本,除了“脚本”本身之外,文件可能存在依赖关系).
听起来您已经发现无法使用无线网络策略组策略客户端扩展(CSE)向客户端分发预共享密钥.为了“解决”这个事实,你已经部署了一个启动脚本,它可能使用netsh来导入带有PSK的XML文件.但是,我不清楚为什么你想在每次启动时都这样做.您只需导入一次,客户端将保留设置.
你要做的是永远不会好好运作.我知道你不想听到这个,但是你可以更好地使用组策略来分发你的网络信息.当然,要做到这一点,您将不得不转向基于非PSK的加密/身份验证策略.
除非您有完全向后的接入点,否则最好花2到3个小时来安装Windows RADIUS服务器,配置策略,将几个AP作为RADIUS客户端连接到它,并部署测试GPO其中配置了新的WPA-RADIUS或WPA2-RADIUS SSID.然后你就不必去处理你正在做的狡猾的黑客攻击.
如果你必须做你正在做的事情,最好的办法是将你的启动脚本放在本地组策略中.当您的客户端启动并“丢失”您的无线网络设置时,脚本将执行并恢复它们,但启动域组策略处理将在该点完成,并且在第一次定期策略刷新之前不会应用对域GPO的任何更改(然后,只应用在定期刷新期间可以应用的设置).必须再次启动客户端才能应用所有域组策略设置.
省去麻烦,只需按照传统方式做到这一点.你最终会感到更快乐,你投入的净时间将远远少于你的狡猾黑客的照顾和喂养年限.