802.1 のコンピューターのみの認証を有効にする方法 Windows Vista、Windows Server 2008、および Windows XP Service Pack 3 で、X ベースのネットワーク

はじめに

802.1 のコンピューターのみの認証を有効にする方法を説明する Windows Vista、Windows Server 2008、および Windows XP Service Pack 3 (SP3) で、X ベースのネットワークです。

詳細

注: この資料に記載されているnetsh wlanコマンドは、Windows Vista および Windows Server 2008 でのみ存在します。Netsh lanコマンドは、Windows Vista でのみ、Windows Server 2008、および Windows XP Service Pack 3 が存在します。これらのコマンドは、Windows XP Service Pack 3 より前のバージョンの Windows XP のバージョンでは存在しません。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

802.1 X ベースのワイヤード (有線) ネットワーク接続の設定で Windows XP Service Pack 3 に変更された949984

Windows Server 2003 と Windows XP SP3 より前のバージョンの Windows XP は、AuthMode レジストリのエントリに次のレジストリ サブキーに 802.1 X コンピューターとユーザーの認証設定を保存します。
HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters\General\Global
ただし、AuthMode レジストリのエントリは次の Windows オペレーティング システムでは有効ではありません。
  • Windows Vista の場合
  • Windows サーバー 2008
  • Windows XP SP3 の有線接続が (ただし、レジストリ エントリは、ワイヤレス接続用に有効な)。
注: AuthMode レジストリのエントリは、Windows XP SP3 のワイヤレス接続に対して有効です。ただし、AuthMode レジストリのエントリが正しくない Windows XP SP3 の有線 802.1 X ベースのネットワークです。

Windows XP ベースのコンピューターまたは Windows Server 2003 ベースのコンピューターを持つ環境では、コンピューターのみの認証を構成する場合、Windows Vista ベースのコンピューターまたは Windows Server 2008 ベースのコンピューターに設定が適用されません。Windows Vista、Windows Server 2008 または Windows XP SP3 の有線接続は、認証モードを設定するには、802.1 X ネットワークのプロファイルを変更する必要があります。

802.X ベースのネットワークの Windows Vista およびワイヤード (有線) ネットワーク接続とワイヤレス ネットワーク接続の場合に、Windows Server 2008 または Windows XP SP3 でワイヤード (有線) ネットワーク接続のコンピューターのみの認証を有効にするには、次の手順を実行します。
  1. プロファイルを作成します。

    ワイヤード (有線) またはワイヤレス ネットワーク接続のどちらを使用しているかどうかによって、オペレーティング システムに応じて、次の手順のいずれかを使用します。
    • ワイヤード (有線) ネットワークの接続 (Windows Vista または Windows Server 2008)

      作成する 802.1 X ベースのネットワーク プロファイルをワイヤード (有線) ネットワーク接続で。これを行うには、以下の手順を実行します。
      1. 、タスク バーの右端にある通知領域にネットワーク接続アイコンを右クリックし、[ネットワークと共有センター] をクリックします。
      2. [タスク] で[ネットワーク接続の管理] をクリックします。
      3. 、構成するネットワーク接続を右クリックし、[プロパティ] をクリックします。

         User Account Control permission  管理者のパスワードまたは確認のメッセージが表示されたら、パスワードを入力または [続行] をクリックします。

      4. [認証] タブをクリックして、必要な設定を指定し、し、[ OK] をクリックします。
    • ワイヤード (有線) のネットワーク接続 (Windows XP SP3)
      1. 802.1 を作成する前に X ベースのネットワークのプロファイルで Windows XP SP3 には、ワイヤード自動構成サービスを開始し、自動スタートアップに設定する必要があります。これを行うには、以下の手順を実行します。
        1. [スタート] ボタン、実行をクリックして、 services.mscを入力および [ OK] をクリックします。
        2. ワイヤード自動構成サービスを見つけて、サービスを右クリックし、[プロパティ] をクリックします。
        3. 自動スタートアップの種類を変更し、 [適用] をクリックし、[開始] をクリックします。
        4. ワイヤード (有線) 自動構成のプロパティ] ダイアログ ボックスを終了するのには[ok]をクリックします。
      2. 作成する 802.1 X ベースのネットワーク プロファイルをワイヤード (有線) ネットワーク接続で。これを行うには、以下の手順を実行します。
        1. [スタート] ボタンし、設定] をクリックし、[ネットワーク接続] をクリックします。
        2. 、構成するネットワーク接続を右クリックし、[プロパティ] をクリックします。
        3. [認証] タブをクリックして、必要な設定を指定し、し、[ OK] をクリックします。
    • ワイヤレス ネットワークの接続 (Windows Vista および Windows Server 2008)

      作成する 802.1 X ベースのネットワーク プロファイルをワイヤレス ネットワーク接続にします。これを行うには、以下の手順を実行します。
      1. 、タスク バーの右端にある通知領域にネットワーク接続アイコンを右クリックし、[ネットワークと共有センター] をクリックします。
      2. [タスク] で、ワイヤレス ネットワークの管理をクリックします。
      3. [追加] をクリックします。ワイヤレス ネットワーク ウィザードを開始します。
      4. ワイヤレス ネットワーク プロファイルを作成する画面に表示される指示に従います。
    • (Windows XP SP3) でワイヤレス ネットワーク接続

      この手順は、Windows XP SP3 のワイヤレス ネットワークの接続には適用されません。ワイヤレス XP SP3 の AuthMode の設定を続行します。詳細については、この資料の後半は、「Authmode の Windows xpsp3 署名のワイヤレス接続の場合)」を参照してください。
  2. ネットワークのプロファイル情報を XML ファイルにエクスポートします。 これを行うには、実行しているオペレーティング システムに応じて、次の手順に従います。

    プロファイルのエクスポート (Windows Vista、Windows Server 2008、および Windows XP SP3 (有線接続))

    注: Windows XP SP3 および Windows XP の以前のバージョンでは、 netsh wlanコマンド インターフェイスをサポートしていません。 Windows XP SP3 のワイヤレス接続、ワイヤレスの Windows XP SP3 の AuthMode の設定に進みます。参照してください、"Authmode (Windows XP SP3 で (ワイヤレス接続))」の詳細については、この資料で後述します。
    1. [スタート] ボタンStart button 検索の開始ボックスにcmdと入力、プログラム] の一覧で、[ cmd ] を右クリックし、[管理者として実行] をクリックします。

       User Account Control permission  管理者のパスワードまたは確認のメッセージが表示されたら、パスワードを入力または [続行] をクリックします。
    2. コマンド プロンプトで、ワイヤード (有線) またはワイヤレス ネットワーク接続を使用しているし、ENTER キーを押すかどうかに応じて、次の行のいずれかを入力します。
      • ワイヤード (有線) ネットワーク接続を使用する場合は、次の行を入力します。
        netsh lan エクスポート プロファイルのフォルダー = c: \
      • (このコマンドは、Windows XP SP3 の無効な) のワイヤレス ネットワーク接続を使用する場合は、次の行を入力します。
        netsh wlan エクスポート プロファイルのフォルダー = c: \
  3. Authmode を設定します。

    実行しているオペレーティング システムの適切なコンピューターのみの認証を指定する XML ファイルにネットワーク プロファイルを変更します。

    Authmode (Windows Vista、Windows Server 2008、および Windows XP SP3 (有線接続))

    注: Windows XP SP3 および Windows XP の以前のバージョンでは、 netsh wlanコマンド インターフェイスをサポートしていません。Windows XP SP3 のワイヤレス接続、ワイヤレスの Windows XP SP3 の AuthMode の設定に進みます。参照してください、"Authmode (Windows XP SP3 で (ワイヤレス接続))」この資料で後述します。

    これを行うには、以下の手順を実行します。
    1. メモ帳を起動し、XML ファイルを開きます。
    2. XML ファイルでは、OneX 設定を含むセクションを探します。このセクションの例は次のとおりです。
      OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
      <cacheUserData>false</cacheUserData>

      <authMode>machineOrUser</authMode>

      <EAPConfig>...</EAPConfig>

      </OneX>

    3. < AuthMode > の行を次のように変更します。
      <authMode>machine</authMode>
      それを変更した後は、OneX 設定を含むセクションの例は次のとおりです。
      OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
      <cacheUserData>false</cacheUserData>

      <authMode>machine</authMode>

      <EAPConfig>...</EAPConfig>

      </OneX>

    4. 保存して、XML ファイルを閉じます。

      AuthMode (OneX) 要素は、認証に使用される資格情報の種類を指定します。AuthMode (OneX) 要素を使用する値を次の表に示します。
      説明
      machineOrUserコンピューター専用の資格情報またはユーザー専用の資格情報を使用します。ユーザーがログオンするときは、ユーザーの資格情報が認証に使用されます。ユーザーがログオンしていない、コンピューター専用の資格情報が認証に使用されます。
      マシンコンピューター専用の資格情報を使用します。
      ユーザーユーザー専用の資格情報を使用します。
      ゲストゲスト専用の資格情報を使用します。
      AuthMode (OneX) 要素の詳細については、次のマイクロソフト Web サイトを参照してください。
    Authmode (Windows XP SP3 で (ワイヤレス接続))

    ワイヤレス接続の Windows XP SP3 AuthMode レジストリのエントリの値を設定するのには以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイルを指定して実行] をクリックして、「regedit」と入力してから [ OK] をクリックします。
    2. レジストリ エディターで、次のレジストリ サブキーを探してクリックします。
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global
    3. AuthModeをダブルクリックし、[] ボックスで、認証モードを入力し、[ OK] をクリックします。
    4. レジストリ エディターを終了します。
    5. コンピューターを再起動します。
    AuthMode レジストリのエントリは Windows XP SP3 のワイヤレス ネットワーク接続に対してのみです。AuthMode レジストリのエントリの値ごとに認証モードを次の表に一覧します。
    認証モード
    0Windows XP の既定の認証を使用します。
    1常にユーザーがログオンしたときにユーザー認証を行う
    2コンピューター認証のみを実行します。
  4. 変更したネットワーク プロファイルを追加します。これを行うには、ネットワークのプロファイルが、ワイヤード (有線) またはワイヤレス ネットワーク接続のかどうかに応じて、コマンド プロンプトで次の行のいずれかを入力します。 その後、[ENTER キーを押します。

    プロファイルの追加 (Windows Vista で、Windows Server 2008、および (ワイヤード (有線) のみ)、Windows XP SP3)
    • ワイヤード (有線) ネットワーク接続にネットワーク プロファイルがある場合は、次の行を入力します。
      netsh lan プロファイルのファイル名を追加する =PathofXMLFile
    • ワイヤレス ネットワーク接続のネットワーク プロファイルがある場合は、次の行を入力します。
      netsh wlan プロファイルのファイル名を追加する =PathOfXMLFile
Windows Server 2008 と Windows Vista の新しいネットワーク機能に関する詳細については、次のマイクロソフト Web サイトを参照してください。
プロパティ

文書番号:929847 - 最終更新日: 2017/02/02 - リビジョン: 1

フィードバック