ActiveDirectory・ドメイン環境で、Windowsログオン前に無線LANが利用できず、ログオンできません

ActiveDirectory・ドメイン環境で、Windowsログオン前に無線LANが利用できず、ログオンできません

ActiveDirectoryとの連携、Windowsログオン前認証については、動作保証しておりません。

ActiveDirectoryの認証を行うためには、認証の前に当該PCとサーバの間に通信可能なネットワークが存在している必要がありますが、一方で、無線LANの通信は、サプリカント(※1)ソフトが起動して接続動作を完了するまで行えません。

Windows標準のサプリカントソフト(Wireless Zero Configration(XP),Wireless Auto configration(Vista, Windows 7))、弊社クライアントマネージャVは、Windowsログオンと無線接続のタイミングを保証しておりません。(※2)

上記いずれかのサプリカントを用いた場合、WPA-PSKやWEPをご使用の場合は、PC起動後、Windowsログオン画面で一呼吸置くことにより無線接続が先に完了してWindowsログオンに成功する可能性があります。

また、802.1Xで認証する場合は、コンピュータ証明書を使った認証を行うことで、Windowsログオンを待たず無線LANの接続動作を開始することが可能になることもあります。

※1. サプリカント＝無線接続ソフトウェア
※2. Windows側の仕様です。

この問題を完全に解決するためには、GINA(※5)対応のサプリカントをご利用いただく必要がございます。
対応サプリカントの例としてはOdyssey Access Clientがございます。
Odyssey Access Client の詳細については、販売元にお問い合わせいただきますようお願いいたします。

※5. GINA(Graphical Identification and Authentication)

＜追加事項＞

無線でネットワークに接続したいWindowsPCが、
ドメインログオンする方法としてはセキュリティポリシー上で、”キャッシュログオンを有効にする”という方法があります。

WindowsOSは一度でもログインに成功したユーザー情報を内部に保存(キャッシュ)することができます。
これを利用し、前回の情報(※6)からコンピューターにログオンします。

※6. 前回の情報＝有線LANか、無線LANのタイミングが合ってログオンできた時の情報

据え置きノートＰＣや、デスクトップで無線を用いている場合は、デメリットは少なくなるかと存じます。