现在的位置: 首页 > 综合 > 正文

启用802.1X身份认证服务Wired AutoConfig

2013年09月13日 ⁄ 综合 ⁄ 共 2036字 ⁄ 字号 评论关闭

今天刚换了我的本本--T400 MZ5行货,非常兴奋,经过紧张的安装后,接入我的局域网,可怎么也无法连接到公司的网络。

分析环境:

    1.Windows XP SP3系统

    2.安全软件有:安全卫士360、TrendMicro OfficeScan 2007

    3.公司的网络是用CISCO的动态VLAN方式的,通过CISCO ACS 认证用户,并通过颁发证书给用户授权,且通过域的DHCP对用户的子网进行IP分配。

 

 原因分析:

     1.换设备前一直是使用的WINDOWS2003SERVER版,因新系统有XP系统故改用,以前都是正常的判断应与XP系统有关。

     2.经查看,ACS的认证证书可正常分发的(EAP认证,已有相关的3个证书并启用),但就是无法获取到IP地址。

     3.分析是认证环节的问题,查看系统服务发现Wired AutoConfig 没有启用,是手动状态。

     更改为自动启动后,一切正常。

 

Wired AutoConfig 是做什么的呢,如何启用?以下是我摘自http://gnaw0725.blogbus.com/logs/38397095.html的一篇通过组策略启用用户的方法,供大家参考。

 

 

策略启动系统服务。网络部署了802.1xWindows XP SP3系统,Wired AutoConfig 服务默认是停止的,导致系统无法通过身份验证。请问有什么方法可以统一启用该服务。

回答:根据您的描述,我对这个问题的理解是:为了在XP SP3客户机环境中部署802.1x,希望使用组策略将所有客户机的Wired AutoConfig服务启用。
我们可以使用GPO控制某些服务的启动类型,但是Wired AutoConfig服务并不在列表中,这里我们用另一个方法:使用关机脚本将客户机上Wired AutoConfig服务的启动类型设为自动。

请按照以下步骤在DC上设置关机脚本:
1. 使用Notepad创建以下两个文件并贴入==之间的内容:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404554/

a. Dot3svc_start.reg
==
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Dot3svc]
“Start”=dword:00000002
==

b. Dot3svc.bat
==
regedit /s //domain.com/sysvol/domain.com/scripts/dot3svc_start.reg
==

2. 将此二文件复制到:
//domain.com/sysvol/Domain name/scripts

3. 使用ADUC将XP SP3客户机移到一个OU,然后建立一个GPO并编辑以下策略:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404554/
/ Computer Configuration / Windows Settings / Scripts /  Shutdown

4. 点Add之后,将第一步中建立的Dot3svc.bat指定为关机脚本:
//domain.com/sysvol/domain.com/scripts/Dot3svc.bat

5. 所有XP SP3的客户机重启以后,会自动启动Wired AutoConfig服务,确认无误以后,可以将该GPO删除。

更多关于此解决方案的信息,请参考以下文章:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404554/
You cannot connect to an 802.1X wired network after you upgrade to Windows XP Service Pack 3
http://support.microsoft.com/kb/953650

穆骥 微软全球技术支持中心

组策略脚本的相关文章请参考
组策略脚本教程|vbsbat域用户登录脚本活动目录SEO
如何自动把域帐户加到本地管理员组|ad活动目录域组策略登录脚本活动目录SEO
域用户登录脚本活动目录SEO
组策略封闭使用usb 活动目录SEO
组策略设置|注册表权限活动目录SEO

组策略删除本地管理员组账户活动目录SEO
组策略GPO映射网络共享文件夹活动目录SEO
批量修改域用户登录脚本活动目录SEO
http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&inlang=zh-CN&newwindow=1&ie=UTF-8&q=site:gnaw0725.blogbus.com+%E7%BB%84%E7%AD%96%E7%95%A5%E8%84%9A%E6%9C%AC&start=10&sa=N

组策略的更多文章请参考 组策略group policy专题活动目录SEO

 

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞