Как включить компьютер только проверку подлинности 802. 1 X-сети в Windows Vista, Windows Server 2008 и Windows XP с пакетом обновления 3

Переводы статьи Переводы статьи
Код статьи: 929847 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Введение эта ссылка может указывать на содержимое полностью или частично на английском языке

В данной статье рассматривается включение компьютера только проверку подлинности 802. 1 X-сети в Windows Vista, Windows Server 2008 и Windows XP с пакетом обновления 3 (SP3).

Дополнительная информация

Примечание.надписьюnetsh wlanкоманды, описанные в данной статье существует только в Windows Vista и Windows Server 2008. надписьюnetsh lanкоманда существует только в Windows Vista, Windows Server 2008 и Windows XP с пакетом обновления 3. Эти команды не существует в любой версии Windows XP, выпущенных до Windows XP с пакетом обновления 3.Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
949984Изменения параметров подключений 802.1 X-проводной сети в Windows XP с пакетом обновления 3
Windows Server 2003 and versions of Windows XP that are earlier than Windows XP SP3 store 802.1X computer and user authentication settings in the AuthMode registry entry in the following registry subkey:
HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters\General\Global
However, the AuthMode registry entry is not valid in the following Windows operating systems:
  • Windows Vista:
  • Windows Server 2008
  • Windows XP SP3 wired connections (However, the registry entry is valid for wireless connections.)
Примечание.The AuthMode registry entry is valid for Windows XP SP3 wireless connections. However, the AuthMode registry entry is not valid for Windows XP SP3 wired 802.1X-based networks.

If computer-only authentication is configured in an environment that has Windows XP-based computers or Windows Server 2003-based computers, the settings are not applied to Windows Vista-based computers or to Windows Server 2008-based computers. To set the authentication mode for Windows Vista, for Windows Server 2008, or for Windows XP SP3 wired connections, you must modify the 802.1X network profile.

To enable computer-only authentication for an 802.X-based network in Windows Vista and in Windows Server 2008 for a wired network connection and for a wireless network connection, or in Windows XP SP3 for a wired network connection, follow these steps:
  1. Create a profile.

    Use one of the following procedures, depending on whether you are using a wired or a wireless network connection and as appropriate for your operating system.
    • Wired network connection (on Windows Vista or on Windows Server 2008)

      Create an 802.1X-based network profile on a wired network connection. Выполните следующие действия::
      1. Right-click the network connection icon in the notification area at the far right of the taskbar, and then clickNetwork and Sharing Center.
      2. Из спискаЗадачизатем –Manage Network Connections.
      3. Right-click the network connection that you want to configure, and then clickСвойства.

        Свернуть это изображениеРазвернуть это изображение
        Разрешение контроля учетных записей пользователей
        If you are prompted for an administrator password or confirmation, type your password, or click<a0>$$$$</a0><a1>$$$$</a1>«ОК».<a2>$$$$</a2>.
      4. Перейдите на вкладкуauthenticationtab, specify the settings that you want, and then clickOk..
    • Wired network connection (on Windows XP SP3)
      1. Before you create an 802.1X-based network profile in Windows XP SP3, the Wired AutoConfig service must be started and set to Automatic startup. Выполните следующие действия::
        1. затем –START ::затем –ВыполнитьTYPE :services.mscи выберите командуOk..
        2. Найдите значениеWired AutoConfigservice, right-click the service, and then clickСвойства.
        3. Change the startup type toАвтоматическизатем –Применение, then then clickSTART ::.
        4. затем –Ok.Чтобы выйти из программыWired AutoConfig Properties«Свойства системы»..
      2. Create an 802.1X-based network profile on a wired network connection. Выполните следующие действия::
        1. затем –START ::затем –параметрыи выберите командуСетевые подключения.
        2. Right-click the network connection that you want to configure, and then clickСвойства.
        3. Перейдите на вкладкуauthenticationtab, specify the settings that you want, and then clickOk..
    • Wireless network connection (on Windows Vista and on Windows Server 2008)

      Create an 802.1X-based network profile on a wireless network connection. Выполните следующие действия::
      1. Right-click the network connection icon in the notification area at the far right of the taskbar, and then clickNetwork and Sharing Center.
      2. Из спискаЗадачизатем –Manage Wireless Networks.
      3. затем –Добавьте сервер. The Wireless Network Wizard starts.
      4. Follow the instructions that are displayed on the screen to create a wireless network profile.
    • Wireless network connection (on Windows XP SP3)

      This step does not apply to Windows XP SP3 wireless network connections. Continue to set AuthMode for wireless XP SP3. See the "Authmode (on Windows XPSP3 Wireless connections)" section later in this article for more information.
  2. Export the network profile information to an XML file. To do this, follow these steps, as appropriate for the operating system that you are running.

    Profile export (on Windows Vista, on Windows Server 2008, and on Windows XP SP3 (Wired connections))

    Примечание.Windows XP SP3 and earlier versions of Windows XP do not support thenetsh wlancommand interface. For Windows XP SP3 wireless connections, continue to set AuthMode for wireless Windows XP SP3. See the "Authmode (on Windows XP SP3 (Wireless connections))" section later in this article for more information.
    1. затем –START ::
      Свернуть это изображениеРазвернуть это изображение
      Кнопка запуска
      TYPE :CmdВ диалоговом окнеНачать поискЩелкните правой кнопкой мыши полеCmdВ диалоговом окнеПрограммысписок и выберите пунктЗапуск с правами администратора.

      Свернуть это изображениеРазвернуть это изображение
      Разрешение контроля учетных записей пользователей
      If you are prompted for an administrator password or confirmation, type your password, or click<a0>$$$$</a0><a1>$$$$</a1>«ОК».<a2>$$$$</a2>.
    2. At the command prompt, type one of the following lines, depending on whether you are using a wired or a wireless network connection, and then press ENTER.
      • If you are using a wired network connection, type the following line:
        netsh lan export profile folder=c:\
      • If you are using a wireless network connection (This command is not valid for Windows XP SP3), type the following line:
        netsh wlan export profile folder=c:\
  3. Set the Authmode.

    Modify the network profile in the XML file to specify computer-only authentication, as appropriate for the operating system that you are running.

    Authmode (on Windows Vista, on Windows Server 2008, and on Windows XP SP3 (Wired connections))

    Примечание.Windows XP SP3 and earlier versions of Windows XP do not support thenetsh wlancommand interface. For Windows XP SP3 wireless connections, continue to set AuthMode for wireless Windows XP SP3. See the "Authmode (on Windows XP SP3 (Wireless connections))" section later in this article.

    Выполните следующие действия::
    1. Start Notepad, and then open the XML file.
    2. In the XML file, locate the section that contains the OneX settings. The following is an example of this section:
      OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
      
                                    <cacheUserData>false</cacheUserData>
      
                                    <authMode>machineOrUser</authMode>
      
                                     <EAPConfig>...</EAPConfig>
      
                      </OneX>
      
    3. Modify the <authmode> line as follows:</authmode>
      <authMode>machine</authMode>
      The following is an example of the section that contains the OneX settings after it is modified:
      OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
      
                                    <cacheUserData>false</cacheUserData>
      
                                    <authMode>machine</authMode>
      
                                     <EAPConfig>...</EAPConfig>
      
                      </OneX>
      
    4. Save, and then close the XML file.

      The authMode (OneX) element specifies the kind of credentials that are used for authentication. The following table describes the values that the authMode (OneX) element uses.
      Свернуть эту таблицуРазвернуть эту таблицу
      Значение:Описание:
      machineOrUserUse computer-only credentials or user-only credentials. When a user is logged on, the user's credentials are used for authentication. When no user is logged on, computer-only credentials are used for authentication.
      MachineUse computer-only credentials.
      Пользователь:Use user-only credentials.
      guestUse guest-only credentials.
      For more information about the authMode (OneX) element, visit the following Microsoft Web site:
      http://msdn2.microsoft.com/en-us/library/ms706279.aspx
    Authmode (on Windows XP SP3 (Wireless connections))

    Чтобы задать значение записи реестра AuthMode для беспроводных подключений в Windows XP SP3, выполните следующие действия.
    1. затем –START ::затем –ВыполнитьTYPE :regeditи выберите командуOk..
    2. Найдите и выберите следующий подраздел реестра::
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
    3. Двойной щелчокAuthMode, введите в режиме проверки подлинностиЗначение:поля, а затем нажмите кнопкуOk..
    4. Закройте редактор реестра..
    5. Перезагрузите компьютер..
    Запись реестра AuthMode допустим только для Windows XP SP3 беспроводных сетевых соединений. В следующей таблице перечислены в режиме проверки подлинности для каждого значения параметра реестра AuthMode.
    Свернуть эту таблицуРазвернуть эту таблицу
    Значение:Режим проверки подлинности
    0Использовать проверку подлинности по умолчанию Windows XP
    1Всегда выполняйте проверку подлинности пользователя при входе пользователя в систему
    2Выполнять только проверки подлинности компьютера
  4. Добавьте профиль сети, которые были изменены. To do this, type one of the following lines at the command prompt, depending on whether the network profile is for a wired or a wireless network connection. Затем нажмите клавишу ВВОД..

    Profile Add (on Windows Vista, on Windows Server 2008, and on Windows XP SP3 (Wired only))
    • If the network profile is for a wired network connection, type the following line:
      netsh lan add profile filename=PathofXMLFile
    • If the network profile is for a wireless network connection, type the following line:
      netsh wlan add profile filename=PathOfXMLFile
For more information about new networking features in Windows Server 2008 and in Windows Vista, visit the following Microsoft Web site:
http://TechNet.Microsoft.com/en-us/library/bb726965.aspx

Свойства

Код статьи: 929847 - Последний отзыв: 28 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows XP Service Pack 3
Ключевые слова: 
kbnetwork kbinfo kbhowto kbexpertiseinter kbmt KB929847 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:929847

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com