ActiveDirectory・ドメイン環境で、Windowsログオン前に無線LANが利用できず、ログオンできません
Q
ActiveDirectory・ドメイン環境で、Windowsログオン前に無線LANが利用できず、ログオンできません
A
ActiveDirectoryとの連携、Windowsログオン前認証については、動作保証しておりません。
ActiveDirectoryの認証を行うためには、認証の前に当該PCとサーバの間に通信可能なネットワークが存在している必要がありますが、一方で、無線LANの通信は、サプリカント(※1)ソフトが起動して接続動作を完了するまで行えません。
Windows標準のサプリカントソフト(Wireless Zero Configration(XP),Wireless Auto configration(Vista, Windows 7))、弊社クライアントマネージャVは、Windowsログオンと無線接続のタイミングを保証しておりません。(※2)
上記いずれかのサプリカントを用いた場合、WPA-PSKやWEPをご使用の場合は、PC起動後、Windowsログオン画面で一呼吸置くことにより無線接続が先に完了してWindowsログオンに成功する可能性があります。
また、802.1Xで認証する場合は、コンピュータ証明書を使った認証を行うことで、Windowsログオンを待たず無線LANの接続動作を開始することが可能になることもあります。
※1. サプリカント=無線接続ソフトウェア
※2. Windows側の仕様です。
この問題を完全に解決するためには、GINA(※5)対応のサプリカントをご利用いただく必要がございます。
対応サプリカントの例としてはOdyssey Access Clientがございます。
Odyssey Access Client の詳細については、販売元にお問い合わせいただきますようお願いいたします。
※5. GINA(Graphical Identification and Authentication)
<追加事項>
無線でネットワークに接続したいWindowsPCが、
ドメインログオンする方法としてはセキュリティポリシー上で、”キャッシュログオンを有効にする”という方法があります。
WindowsOSは一度でもログインに成功したユーザー情報を内部に保存(キャッシュ)することができます。
これを利用し、前回の情報(※6)からコンピューターにログオンします。
※6. 前回の情報=有線LANか、無線LANのタイミングが合ってログオンできた時の情報
メリット
ドメインコントローラと通信できない(故障等を含めて)場合や、ネットワーク環境が準備できない場合でも、
前回の情報からコンピューターにログオンできる。
Odyssey Access Client等の特別なサプリカントが不要。
デメリット
コンピューター(ノートPCを含む)そのものが盗難にあった場合、パスワードが破られてしまうと、そのコンピューターに、ドメイン・ユーザーの権限でログオンできてしまう可能性がある。
据え置きノートPCや、デスクトップで無線を用いている場合は、デメリットは少なくなるかと存じます。
WindowsOSの詳細については、マイクロソフト社様へ御問合せください。
このご質問の対象となる商品・OS・接続機器を表示
商品
OS・接続機器
チャット・LINEでのサポートについて
下記商品はチャット・LINEでのサポート対象外のため、電話またはメールにてお問合せいただきますようお願いいたします。
法人様向けネットワーク商品
ネットワーク対応ハードディスク(TeraStation)
<注意事項>
以下のいずれかに該当する場合、お客様の同意なくチャット・LINEでのサポートを終了させていただく場合がございます。ご了承ください。
同一のお客様から同一内容のお問合せ等の入力が複数あった場合
本サービスに関係のない画像・動画・スタンプ等が送信された場合
一定時間以上お客様からの返信がされない場合
営業時間
<オペレーター受付時間>
月~土・祝 9:30~21:00
日 9:30~17:30
※AIによる自動応答は24時間ご利用いただけます。
メールで相談について
個人向けWi-Fi/有線LAN製品、ストレージ製品のお客様にはメールで問い合わせいただく前にAIが問題解決のお手伝いを行います。
いずれかを選択して進んでください。