Bonjour,
Nous venons de mettre en place un réseau wifi interne dans notre société.
L'authentification se fait via un serveur Radius et donc l'AD 2008. Cela marche très bien mais je me suis rendu compte que je peux connecter mon téléphone sous android au réseau interne grâce à mes identifiants AD   ...
Il me semble qu'il existe une GPO pour interdire les machines non inscrites sur le domaine de se connecter au réseau wifi mais je ne la trouve pas.
Quelqu'un aurait-il une idée ?
 
Merci.
Cyril.

Pourquoi ne pas faire une restriction via adresse mac en utilisant la liste blanche ?

fait de l'authentification machine plutôt alors

Ce serait pas justement une GPO inverse ? Une qui accepterais les machines du domaines et non une qui refuse les machines non présentes ?

Bonjour,
Merci pour vos réponses.
Je@nb : je ne vois pas en quoi consiste l'authentification machine...
 
Flow01 : Peut-être mais je ne sais pas ou la trouver. Aurais-tu une idée ?
 
Cyril.

authentifier la machine plutôt que l'utilisateur
ou sinon faut faire de l'authentification via certificat mais faut une pki et encore tu pourrais exporter le certificat+clé privée pour la mettre sur un autre device

En fait, je voudrais faire les deux, authentifier l'utilisateur ET la machine.
Mais je ne sais pas comment faire pour la machine.

Dans ton service NPS tu as différentes stratégies tu devrais trouver les users qui ont accès ou ceux auxquels on a refusé l'accès.  
 

OK, je viens de voir que l'on peut ajouter une condition sur les groupes d'ordinateurs.
Je pense que j'ai quelques tests à faire...
Merci, je vous tiens au courant.
 
Cyril.

Bon, après quelques tests, je crée un groupe dans lequel je mets les pc de l'ad puis je colle ça comme condition pour se connecter et là, il m'interdit toutes les machines faisant ou non partie de l'ad...