質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Windows 7

Microsoft Windows 7は過去にリリースされたMicrosoft WindowsのOSであり、Windows8の1代前です。2009年の7月にリリースされ販売されました。Windows7の前はWindowsVistaで、その更に3年前にリリースされました。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

2回答

15269閲覧

Windows7:802.1xの設定における、ユーザ認証の資格情報をプログラムやコマンドで設定したい。

sniff

総合スコア12

Windows 7

Microsoft Windows 7は過去にリリースされたMicrosoft WindowsのOSであり、Windows8の1代前です。2009年の7月にリリースされ販売されました。Windows7の前はWindowsVistaで、その更に3年前にリリースされました。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

1クリップ

投稿2016/12/03 10:36

###前提・実現したいこと
Windows7で下記の画面から設定をして、
802.1x認証(ユーザ認証)を行っています。
イメージ説明
現在は手動で行っていますが、
多数のPCを管理しているため、
できればプログラムやコマンドで設定できないかと考えています。

あるいはここで設定した資格情報がレジストリやファイルの
どこに保存されているかをご存じないでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

大幅な周回遅れの回答になりますが、自分も調べててここを見たので、今後ここにたどり着いた方のために書いておきたいと思います。

自分は無線LANでのPEAP認証で試しました。
WLANSetEAPUserData
このツールを使います。おそらく無線LAN専用です。

このツールで今回使うxml書式はこれです。
PEAP MS-CHAPv2 User Properties
見れば、どこにユーザー名とパスワードを書くかわかると思います。

以下手順

作業PCにて

  • とりあえずPEAPのSSIDに一回接続する
  • 接続した設定をnetsh wlanコマンドでxmlエクスポートする

Windows

1netsh wlan export profile name="SSID名"

"インターフェース名"-"SSID名".xml
というファイルができるはず

設定対象のPCにて

  • netsh wlanコマンドでxmlをインポートする

Windows

1netsh wlan add profile filename="xmlファイル名"
  • WLANSetEAPUserDataで書式を編集して作成したユーザー名パスワードを適用する

Windows

1WLANSetEAPUserData SSID名 0か1 ユーザー名とパスワード書いたxml

これで再起動しても自動で繋がりました。

投稿2019/03/27 01:23

編集2019/03/27 01:25
uryossa

総合スコア12

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ちょっとできるかどうかはわかりませんが色々手段は探しました。あと、有線LANでいいのですよね?

###サービスの自動起動

まず、有線LANでIEEE 802.1x認証を行うには"Wired AutoConfig"サービスを起動しなければなりません。scコマンド等で起動及び自動起動設定をしてください。(ここら辺は調べればすぐに出てくるので省略)

以下、サービスを起動した状態が前提です。

###プロファイルの設定

ワイヤレスネットワークのプロファイルをXMLファイルとして保存する | 悩み多き文教市場のインフラ屋さん

上記のサイトは無線LANについてですが、netsh lanで有線LANについても同様のコマンドが用意されています。ただ、少しだけオプション等が異なりますので、ヘルプを出しながら行ってください。既に設定済みの端末で、netsh lan export profile .と実行することで、プロファイルのXMLファイルが取得できます。このXMLファイルに資格情報はありません。あとは、他の端末でnetsh lan add profileで先ほどのプロファイルを読み込ませれば、資格情報以外は設定できるはずです。

この状態でも、接続するときにユーザー名とパスワードが聞かれるようになるだけで、使えることは使えるようになっているはずです。

###資格情報を保存する

Windowsのネットワーク資格情報(ユーザー名・パスワード)を記憶させる方法。コマンドもある | puti se blog

cmdkeyを使うと資格情報の閲覧、設定などができるようです。資格情報は名前で管理されています。802.1x認証に使われる資格情報の名前は設定済みの端末で確認すれば良いでしょう。あとは、他の端末で同じ名前で知っていすればうまくいくのでは無いかと思います。


以上ですが、すいません、未検証です。参考として上げているサイトはWindows 7とは限りませんが、Windows 10でも同様のコマンド等があることは確認していますので、Windows 7でも大丈夫だと思います。その他の資料として、下記も参考にしてください。
The Cable Guy: IEEE 802.1X Wired Authentication

投稿2016/12/03 23:50

raccy

総合スコア21733

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sniff

2016/12/04 06:37

ご回答ありがとうございます。有線LAN・無線で同じことをしたいのですが、 ひとまず、有線LANで質問させていただいたしだいです。 結論から申しますと、解決しておりません。 netshをつかったプロファイルのエキスポート・インポートについては試しておりまして、 検証いただいとおりで、出力されたタグを確認しましたが、資格情報は保存されていないようです。また、利用者にユーザ名/パスワードを教えない運用をしておりますので、 利用者に入力させる事はできません。 cmdkeyコマンドについては初めて知りました。ありがとうございます。 ただ、資格情報を保存した後にcmdkeyを試しみましたが、 該当する情報はlistにでできませんでした。 MSの質問サイトにも同様の質問があるのを見つけましたが、 回答がついておりませんでした。やはり無理なのでしょうか・・・ <https://social.technet.microsoft.com/Forums/ja-JP/2d92ad30-cf21-441d-ba21-8b2a92b63d47/ieee-8021x?forum=w7itprogeneralja>
sniff

2016/12/04 07:30

ありがとうございます。 ご紹介いただいたのはWindows7はサポートしていないようですね・・ (見方が間違っていなければ多分)。 まずは、802.1x認証の資格情報が、 「資格情報マネージャ」に登録されるのかどうかを 確かめるすべがあればいいのですが・・。 すくなくとも、有線LANの設定で資格情報を保存しても、 資格情報マネージャやcmdkeyでは保存された状況が確認できませんでした。 個人的には「資格情報」という名前が同じだけで、 全く無関係の場所に保存されていると考えています。 ただ、APIが公開されておらず、 GUIからしか設定できないではないかと。 netshにパラメータがつめればいいんですけどね(愚痴です)。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問