none
无线网络相关组策略下发后,win10客户端无法正常执行 RRS feed

  • 问题

  • 在组策略中设置了限制客户端只能看到指定的WiFi,同时建立了一个白名单的ou,这个ou内的机器可以看到全部的WiFi。正常的情况下,如果有人出差,会把这个人的机器名拖到白名单ou中,执行策略后他的电脑就可以看到周围所有的WiFi并可以去连接。现在问题是执行策略后,确实可以看到所有WiFi,但是除了以前指定的WiFi可以连接,新看到的这些WiFi的名字旁都打了个叉,也就是无法连接了。

    server:2012R2,2016;

    client:win10(1903)

    组策略设置位置:计算机策略-windows设置-安全策略-无线网络(IEEE802.11)策略

    另外,可能win10的1809正常(没做统计,我只是比较了两台电脑客户端,一个是1809,一个是1903)

    多谢!!!

    2020年2月27日 6:00

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,我们配置了无线网络组策略,该策略是限制特定OU中的客户端访问非指定的WiFi,在白名单OU中无此限制。当前Windows10 1903的客户端在加入白名单后可以正常扫描到所有的WiFi,但无法正常连接非指定的WiFi,另一个Windows 10 1809版本的系统可能没有该问题。

    我们可以通过以管理员身份运行命令“gpresult /h C:\report.html ”在客户端上查看组策略应用结果。如果方便的话,还请提供具体的设置截图。

    另外我们提到,Win10的1809可能正常,我们可以进一步查看。我们也可以查看下网络方面是否都正常,是否存在网络不能访问的情况。

    希望以上的回复对您有帮助。如有任何问题,请随时联系我们。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月28日 9:13
  • 感谢您的回复。

    我无法插入图片。提示我在验证我的账户前不能插入链接。

    另外:

    难道是我对这个策略功能理解有误么???

    我的需求是让员工仅能访问允许的WiFi,允许之外的WiFi全部不能看到且不能连接。然后我建立了白名单ou,这里的机器执行白名单策略,可以访问所有的WiFi。

    请问我如何设置这个组策略?

    谢谢

    2020年2月28日 9:34
  • 尊敬的客户,您好!

    不客气,非常感谢您的反馈。

    您对这个策略的理解是正确的,您是想让员工仅能访问允许的Wifi。我们前面提到的,该策略是限制特定OU中的客户端访问非指定的WiFi,即只允许客户端访问指定的Wifi,也是相同的意思。

    如果方便的话,还请您描述下这个组策略的设置,以便我们可以进一步查看。

    具体如何设置这个组策略,我们可以参考下面链接里面的文档,里面有详细的操作步骤。
    Wireless Access Deployment
    https://docs.microsoft.com/en-us/windows-server/networking/core-network-guide/cncg/wireless/e-wireless-access-deployment

    另外您也可以查看此文档,希望对您有帮忙。
    https://www.grouppolicy.biz/2010/03/how-to-use-group-policy-to-blackwhite-list-wireless-networks-in-vista-windows-7/

    如有任何问题,请随时联系我们。

    提示:此答案包含第三方网站的内容。 Microsoft对这些网站的内容不做任何陈述。 我们提供这些内容只是为了您的方便。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月2日 9:22
  • 尊敬的客户,您好!

    请问我们的问题解决了吗?如有任何问题,请回复并告诉我们当前的情况,以便提供进一步的帮助。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月4日 1:57
  • 抱歉,才回复您。

    目前问题还没解决。

    您发的第二条链接我看过,也是参照它设置的。


    我设置的思路是这样的:

    1、由于受限现在的组策略的设置方式:所有计算机账户没有分组。然后是在根域策略做的WiFi访问限制,即:只能访问指定的WiFi。这样的话所有计算机用户都是受限的;

    2、然后建立了一个白名单ou,关联的策略就是可以访问所有的WiFi。这样的话把不受限制的计算机账户加入到这个ou里面。

    现在分析可能是我这第二部的策略制定是不是有问题?所以我想知道,按照我先设置第1步,然后第2步如何设置才能让白名单里的机器正常看到WiFi呢?




    2020年3月4日 4:07
  • 您好:

    补充一下,我现在即使把这个WiFi限制删除,客户端的电脑看到的WiFi名字还是带“叉”的。这是怎么回事呢?是不是bug?

    2020年3月4日 8:39
  • 尊敬的客户,您好!

    感谢您的回复。您说您看过第二条链接也是参照它设置的。关于第二条链接里面的配置,涉及到白名单和黑名单配置。如果是黑名单配置的话,添加受限制的WiFi后,计算机不能访问这个受限制的WiFi,但是是可以访问其他的WiFi的。

    如果是白名单的话,添加Wifi,权限设置为“Allow”后,并且勾选下图中的设置,计算机只能连接到我们配置的无线网络,所有其他网络都将被拒绝。白名单是只能连接指定的WiFi,新看到的WiFi是无法连接的。



    我们可以再次确认下是否正确理解和配置了这个策略。按照您设置的思路,第1步我们可以设置白名单策略。第2步,我们希望可以访问所有的Wifi。您提到“关联的策略”,我们想知道您说的这个关联的策略是什么策略?

    根据您补充的问题,我们可以再次查看下是否删除了所有的WiFi限制,另外检查下网络是否正常。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月5日 9:33
  • 尊敬的客户,您好!

    请问,我们的回复对您是否有帮忙?如果有任何问题的话,请随时联系我们。

    感谢您的支持。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月9日 2:48
  • 尊敬的客户,您好!

    请问我们的问题解决了吗?如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员来说,这将非常有益。

    感谢您的理解和支持!

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月13日 6:20
  • 您好,非常感谢您的耐心回复。

    1、还是我补充的问题,为什么我现在删除了所有关于WiFi的策略,执行后,可以看到周围所有的WiFi,但是依然是除了之前策略指定的WiFi是正常的,其他都是带“×”的,无法连接。

    2、您说的对,我之前的做法就是在根域策略里设置了所有人都是只能访问指定的WiFi并应用策略;然后建立了白名单ou,把允许看到全部WiFi的计算机账户加入其中。但是现在看这种做法是错误的,白名单ou里面的机器虽然可以看到全部的WiFi,但是依然只能连接列表中允许的WiFi。

    那么,现在如何才能让客户端恢复可以看到全部WiFi并可以正常连接呢?如“1”所问,现在无论怎么设置都无法恢复正常访问了。

    2020年3月13日 6:36