none
802.1x 网卡脚本配置 RRS feed

  • 问题

  • 请教在所有设备加入AD环境中,已经成功实用组策略推送完成网卡配置和证书安装。

    在未加入AD环境中的设备,如何使用脚本自动执行完成网卡配置,以及证书的自动安装。

    具体是在网卡的 身份认证选项中,去除 验证证书服务器那个勾?

    谢谢! 

    2014年10月31日 4:19

答案

  • 你好!

    我们可以使用netsh命令的配置文件导出导入功能。

    首先,我们需要手动配置一台计算机,然后用以下命令将配置文件导出

    • netsh lan export profile folder=导出路径(不包含文件名) interface=配置好认证的接口名

    然后到导出路径下找到以接口名字命名的xml文件。将这个文件拷贝到要配置的机器上并执行以下命令:

    • sc config dot3svc start=auto
    • sc start dot3svc
    • netsh lan add profile filename=拷贝的配置文件的绝对路径(包含文件名) interface=需要配置的网口

    证书的话,我们可以使用certutil工具来安装CA证书。具体可用参数可以使用certutil /? 查看。

    如果安装pfx证书的话,可以使用Import-PfxCertificate命令。(只支持Powershell4.0版本)

    详细信息,请参考以下链接,

    Import-PfxCertificate

    http://technet.microsoft.com/en-us/library/hh848625.aspx

    希望这对你有帮助!



    Steven Lee

    TechNet Community Support


    2014年11月3日 6:42
    版主