ホーム

BUFFALO

お問合せ

よくあるご質問(FAQ)

  • [アンサーID: 12154]

ActiveDirectory・ドメイン環境で、Windowsログオン前に無線LANが利用できず、ログオンできません

  • 公開 2011年4月5日 16時39分
  • 更新 2016年3月3日 11時55分
ActiveDirectory・ドメイン環境で、Windowsログオン前に無線LANが利用できず、ログオンできません

ActiveDirectoryとの連携、Windowsログオン前認証については、動作保証しておりません。

ActiveDirectoryの認証を行うためには、認証の前に、
当該PCとサーバの間に通信可能なネットワークが存在している必要が
ありますが、一方で、無線LANの通信は、サプリカント(*1)ソフトが
起動して接続動作を完了するまで行えません。

Windows標準のサプリカントソフト(Wireless Zero Configration(XP),Wireless
Auto configration(Vista, Windows 7))、
弊社クライアントマネージャ3、クライアントマネージャVは、
Windowsログオンと無線接続のタイミングを保証しておりません。(*2)

上記いずれかのサプリカントを用いた場合、
WPA-PSKやWEPをご使用の場合は、PC起動後、
Windowsログオン画面で一呼吸置くことにより無線接続が先に完了して
Windowsログオンに成功する可能性があります。

また、802.1Xで認証する場合は、コンピュータ証明書を使った認証を行うか、
最新版クライアントマネージャ3(*3) をお使いいただくことで、
Windowsログオンを待たず無線LANの接続動作を開始することが
可能になることもあります。(*4)

*1 サプリカント=無線接続ソフトウェア
*2 Windows側の仕様になります。
*3 Windows XPの場合のみご利用いただけます。
*4 Windowsログオン画面で一呼吸置いてください。

この問題を完全に解決するためには、GINA(*5)対応のサプリカントを
ご利用いただく必要がございます。
対応サプリカントの例としてはOdyssey Access Clientがございます。
Odyssey Access Client の詳細については、販売元にお問い合わせ
いただきますようお願いいたします。

*5 GINA(Graphical Identification and Authentication)

<追加事項>

無線でネットワークに接続したいWindowsPCが、
ドメインログオンする方法としてはセキュリティポリシー上で、
”キャッシュログオンを有効にする”という方法があります。

WindowsOSは一度でもログインに成功したユーザー情報を
内部に保存(キャッシュ)することができます。
これを利用し、前回の情報(*6)からコンピューターにログオンします。

*6 前回の情報=有線LANか、無線LANのタイミングが合ってログオンできた時の情報

■メリット
・ドメインコントローラと通信できない(故障等を含めて)場合や、
 ネットワーク環境が準備できない場合でも、
 前回の情報からコンピューターにログオンできる。
・Odyssey Access Client等の特別なサプリカントが不要。

■デメリット
・コンピューター(ノートPCを含む)そのものが盗難にあった場合、
 パスワードが破られてしまうと、そのコンピューターに、
 ドメイン・ユーザーの権限でログオンできてしまう可能性がある。

 据え置きノートPCや、デスクトップで無線を用いている場合は、
 デメリットは少なくなるかと存じます。

 WindowsOSの詳細については、マイクロソフト社様へ御問合せください。

 


 

  • このよくある質問は役に立ちましたか?

表示 : スマートフォンPC

閉じる