關於Windows 2003 domain管理WPA2+AES policy的問題

  • Article

在Windows 2003的DC裏,預設的Group policy是看不到WPA2+AES的設定的。如果有XP Client的無線網路需要套用這個設定,請參考以下的建議。

1. 找一台比XP還新的版本的OS,例如Windows 7 SP1,加入Domain。

2. 安裝「遠端伺服器管理工具」。下載點為 https://www.microsoft.com/downloads/details.aspx?familyid=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=zh-tw

3. 安裝完後,在控制台>程式和功能裏,點選左邊的「開啟或關閉Windows 功能」,然後勾選「群組原則管理工具」,再按下「確定」。

clip_image002

4. 安裝完後,執行GPMC.MSC,連到DC上,此時就會看到群組原則的管理介面。

5. 當您找到無線網路(IEEE802.11)原則時,右方空白出點選右鍵,就會看到「建立新的Windows XP原則」。

clip_image004

6. 從此畫面中,即可以看到WPA2和AES的選項。

clip_image006

補充說明:如果XP版本以後的作業系統(例如Windows Vista或是Windows 7),但是DC還沒升級至2008 R2,您也想要編輯policy但遇到以下的錯誤時,您就必需擴展schema後,才能編輯這條policy。請參考

https://technet.microsoft.com/en-us/library/bb727029.aspx 的內容。

clip_image008clip_image010