Windows Server 2003主要组件帮助.docx

Windows Server 2003主要组件帮助无线网络无线技术使得人们使用品种广泛的设备在世界任何位置访问数据的愿望成为可能。无线网络可以降低甚至省去铺设昂贵的光纤和电缆所需的费用，并为有线网络提供备份功能。为确保无线网络和设备的兼容性、经济性和安全性，一些机构和在此方面有特殊兴趣的集团正在开发无线通讯的标准。Microsoft Windows Server 2003 家族提供对于红外通讯以及对于 802.11 无线网络的支持。在 Windows Server 2003 Standard Edition 中，提供红外通讯支持。Windows Server 2003 家族的所有版本都支持 802.11 无线网络。有关特定任务的帮助信息，请参阅如何。 有关一般背景知识，请参阅概念。 有关疑难解答的说明，请参阅疑难解答。 注意在 Windows Server 2003 家族中，只有 Windows Server 2003 Standard Edition 支持红外网络。访问基于 Active Directory 的无线网络策略打开 Active Directory 用户和计算机。 在控制台树中，右键单击要设置组策略的域或组织单位。 位置Active Directory 用户和计算机 DomainControllerName.DomainName 域 组织单位 子组织单位. 单击“属性”，然后单击“组策略”选项卡。 单击“编辑”，打开您想要编辑的组策略对象。或者，单击“新建”以便创建新的组策略对象，然后单击“编辑”。 在组策略控制台树中，单击“无线网络 (IEEE 802.11) 策略”。 位置PolicyName ComputerName 策略 计算机配置 Windows 设置 安全设置 无线网络 (IEEE 802.11) 策略 注意要执行此过程，您必须是 Active Directory 中 Domain Admins 组的成员，或必须具有编辑“组策略”对象的权限（详细信息，请参阅“相关主题”）。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。 要打开“Active Directory 用户和计算机”，请单击“开始”，单击“控制面板”，双击“管理工具”，然后双击“Active Directory 用户和计算机”。 在“无线网络 (IEEE 802.11) 策略”中，您可以添加、编辑或删除无线网络策略，定义首选无线网络，以及定义 802.1X 身份验证。详细信息，请参阅“相关主题”。 您可以为一个域或一个组织单位仅定义一个无线网络策略。如果已有无线网络策略，新建无线网络策略的选项将不可用添加、编辑和删除基于 Active Directory 的无线网络策略在“无线网络 (IEEE 802.11) 策略”中，选择是添加新的策略还是编辑或删除现有策略： 要添加新策略，请单击“无线网络 (IEEE 802.11) 策略”。然后，在“操作”菜单上单击“创建无线网络策略”。执行“无线网络策略向导”中的指令，直到出现新策略的“属性”对话框。 要编辑现有策略，请右键单击要编辑的策略，然后单击“属性”。 要删除现有策略，请右键单击要删除的策略，然后单击“删除”。 如果是添加或编辑策略，请在“属性”中单击“常规”选项卡，然后执行以下任意操作： 要命名策略或更改策略的现有名称，请在“名称”中键入唯一名称。 要提供无线网络策略的描述，如该策略将影响哪些组或域，请在“描述”中键入描述。 要指定轮询 Active Directory 以便进行更新的频率，请在“每数字分钟检查一次策略更改”中键入一个值。 要指定客户端可以访问的无线网络类型，请在“要访问的网络”列表中键入一个网络类型。 要允许客户端使用 Windows 配置其无线网络设置，请选中“使用 Windows 为客户端配置无线网络设置”复选框。默认情况下将选中此复选框。有关此选项的信息，请参阅“注意”。 或者，要防止客户端使用 Windows 配置其无线网络设置，请清除“使用 Windows 为客户端配置无线网络设置”复选框。要允许客户端自动连接“首选网络”选项卡上没有出现的可用网络，请选中“自动连接到非首选网络”复选框。 或者，要确保客户端仅连接“首选网络”选项卡上出现的网络，请清除“自动连接到非首选网络”复选框。如果是添加或编辑策略，请单击“首选网络”选项卡，并执行以下任意操作： 要更改访问首选网络的连接尝试的次序，请单击要移动到列表上新位置的无线网络，然后单击“上移”或“下移”。 要指定新的首选无线网络，请单击“添加”，然后根据需要配置设置。详细信息，请参阅“相关主题”。 要更改某个首选无线网络的设置，请单击要更改设置的无线网络，单击“编辑”，然后根据需要更改设置。详细信息，请参阅“相关主题”。 要从首选网络列表中删除无线网络，请在“网络”下单击要删除的无线网络，然后单击“删除”。 要点强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。有关如何在组策略中定义 802.1X 身份验证设置的信息，请参阅“相关主题”。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息，请参阅“相关主题”。 注意要执行此过程，您必须是 Active Directory 中 Domain Admins 组的成员，或必须具有编辑“组策略”对象的权限（详细信息，请参阅“相关主题”）。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。 要打开“无线网络 (IEEE 802.11) 策略”，则必须访问基于 Active Directory 的无线网络策略。详细信息，请参阅“相关主题”。 如果允许客户端使用 Windows 配置其无线网络设置，它们就可以连接到所指定的无线网络，而且在新的无线网络可用时通知它们。客户端选择一个无线网络之后，Windows 配置服务自动配置匹配该网络的设置的无线网卡，并且进行网络连接尝试。详细信息，请参阅“相关主题”。 在组策略中定义首选的无线网络在“无线网络 (IEEE 802.11) 策略”中，双击要配置的无线网络策略。 在“首选网络”选项卡上，选择是添加新的首选无线网络，还是编辑或删除现有的首选无线网络： 要添加新的首选无线网络，请单击“添加”。 要编辑现有的首选无线网络，请单击“编辑”。 要删除现有的首选无线网络，请单击“删除”。 如果您正在添加或编辑首选无线网络，请在“属性”中单击“网络属性”选项卡，然后执行以下操作之一： 要命名首选无线网络或更改现有名称，请在“名称”中键入一个唯一的名称。 要提供首选无线网络的说明，例如，网络类型、是否需要网络密钥以及是否启用 IEEE 802.1X 身份验证，请在“说明”中键入说明。 如果需要通过网络密钥来连接首选无线网络，请执行以下操作： 要指定使用网络密钥对网上发送的启用有线等效隐私 (WEP) 的数据进行加密，请选中“数据加密（启用 WEP）”复选框。默认情况下将选中此复选框。 要指定使用网络密钥进行登录无线网络的身份验证，请选中“网络身份验证（共享模式）”复选框。如果不选中此复选框，就会使用开放式系统身份验证。详细信息，请参阅“注意”。 要指定自动为客户端提供网络密钥（例如，如果准备使用 802.1X 进行动态密钥分发），请选中“自动提供密钥”复选框。 如果正在配置的首选无线网络连接是连接到计算机到计算机（特殊）网络，请选中“这是计算机到计算机（特殊）的网络，不使用无线访问点”复选框。 要指定将 802.1X 身份验证用于首选无线网络连接，请单击“IEEE 802.1x”选项卡，然后根据需要进行配置。详细信息，请参阅“相关主题”。 要点强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。有关如何在组策略中定义 802.1X 身份验证设置的详细信息，请参阅“相关主题”。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据加密。有关无线网络安全性的其他信息，请参阅“相关主题”。 为了增强安全性和连接性，请不要选中“网络身份验证（共享模式）”复选框。如果选中此复选框，就会使用共享密钥身份验证，而不是使用开放式系统身份验证。共享密钥身份验证的安全性不如开放式系统身份验证，因为它要求进行交换的密钥为所有无线访问点和客户端所共享，故更易受到已知文本攻击的侵害。另外，如果为具有多个无线访问点的无线网络选中此复选框，客户端在从一个无线访问点前往一个新的无线访问点时，就会丢失网络连接。 注意要执行此过程，您必须是 Active Directory 中 Domain Admins 组的成员，或必须具有编辑组策略对象的权限（详细信息，请参阅“相关主题”）。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。 要打开“无线网络 (IEEE 802.11) 策略”，必须访问基于 Active Directory 的无线网络策略。详细信息，请参阅“相关主题”。 如果未选中“网络身份验证（共享模式）”复选框（即如果使用开放式系统身份验证），就不提供身份验证。开放式系统身份验证仅执行身份验证。在组策略中为无线网络定义 802.1X 身份验证在“无线网络 (IEEE 802.11) 策略”中，双击要为其配置 802.1X 身份验证的无线网络策略。 在“网络”下的“首选网络”选项卡上，选择是为现有无线网络还是为新的无线网络配置 802.1X 身份验证： 要为现有无线网络配置 802.1X 身份验证，请单击要为其配置 802.1X 身份验证的无线网络，然后单击“编辑”。 要为新的无线网络配置 802.1X 身份验证，请单击“添加”。在“IEEE 802.1x”选项卡上，请执行下列操作之一： 要为此无线网络启用 IEEE 802.1X 身份验证，请选中“启用使用 IEEE 802.1x 的网络访问控制”复选框。默认情况下将选中此复选框。 要为无线网络禁用 IEEE 802.1X 身份验证，请清除“启用使用 IEEE 802.1x 的网络访问控制”复选框。 在“EAPOL 启动消息”中，指定是否通过 LAN (EAPOL) 启动消息数据包传输“可扩展的身份验证协议”，如果是，请指定如何传输。 在“参数（秒）”中，指定 EAPOL 启动消息数据包参数。 在“EAP 类型”中，单击要用于此无线网络的 EAP 类型。 如果在“EAP 类型”中选中“智能卡或其他证书”，请单击“设置”，并在“智能卡或其他证书属性”中执行以下操作： 要允许无线客户端使用驻留在其智能卡上用于身份验证的证书，请单击“使用我的智能卡”。 要允许无线客户端使用驻留在其计算机的证书存储区中用于身份验证的证书，请单击“在此计算机上使用证书”，然后指定是否使用简单证书选择。 要验证为客户端计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，单击“连接这些服务器”复选框，指定客户端计算机将自动连接的一个或多个服务器，然后指定受信根证书颁发机构。 要允许用户查看有关所选根证书颁发机构的详细信息，请单击“查看证书”。 当智能卡或证书中的用户名与所登录的域中的用户名不同时，若允许用户指定另一用户名，请选中“为此连接使用一个不同的用户名”复选框。如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”，请单击“设置”，然后执行以下操作： 要验证为客户端计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，单击“连接这些服务器”复选框，指定客户端计算机将自动连接的一个或多个服务器，然后指定受信根证书颁发机构。 在“选择身份认证方法”中，单击客户端要在 PEAP 内使用的身份验证方法，然后单击“配置”。 如果您选中“安全密码 (EAP-MSCHAP v2)”，那么，请在“EAP MSCHAP v2 属性”中指定是否使用客户端计算机上的用户在 Windows 登录屏键入的用于身份认证的用户名和密码（以及域，如果适用），然后单击“确定”。 如果您选中“智能卡或其他证书”，那么，请在“智能卡或其他证书属性”中，按照步骤 7 中的说明并根据需要配置设置，然后单击“确定”。 要为无线客户端启用快速重新连接，请选中“启用快速重新连接”复选框。有关 PEAP 快速重新连接的详细信息，请参阅“注意”。 在“IEEE 802.1x”选项卡上，执行以下操作： 当用户信息或计算机信息不可用时，要指定客户端计算机尝试对网络进行身份验证，请选中“当用户或计算机信息不可用时作为来宾进行身份验证”复选框。 如果在用户没有登录时要指定客户端计算机尝试对网络进行身份验证，请选中“当计算机信息可用时作为计算机进行验证”复选框，并在“计算机身份验证”中单击一个选项，指定计算机应如何尝试身份验证。有关可以为“计算机身份验证”选择的每个选项的信息，请参阅“注意”。 要点强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据加密。有关无线网络安全性的其他信息，请参阅“相关主题”。 注意要执行此过程，您必须是 Active Directory 中 Domain Admins 组的成员，或必须具有编辑组策略对象的权限（详细信息，请参阅“相关主题”）。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。 要打开“无线网络 (IEEE 802.11) 策略”，则必须访问基于 Active Directory 的无线网络策略。详细信息，请参阅“相关主题”。 要定义 802.1X 身份验证，必须选择一个现有的首选无线网络，或者必须定义一个新的首选无线网络。有关如何定义首选无线网络的信息，请参阅“相关主题”。 只要将每一个无线访问点配置为同一 IAS (RADIUS) 服务器的客户端，PEAP 快速重新连接允许漫游用户在同一网络的不同无线访问点之间移动时保持连续的无线网络连接。另外，无线客户端和 RADIUS 服务器都必须启用快速重新连接。 如果选中“当计算机信息可用时作为计算机进行验证”复选框，您就可以选择以下选项之一： 使用用户身份验证 (With user authentication)。选择此选项，并且用户没有登录到计算机时，使用计算机凭据执行身份验证。用户登录到计算机时，使用计算机凭据维持身份验证。如果用户移动到新的无线访问点，就使用用户凭据执行身份验证。 使用用户重新身份验证（推荐） With user re-authentication (recommended)。选择此选项，并且用户没有登录到计算机时，使用计算机凭据执行身份验证。用户登录到计算机后，使用用户凭据执行身份验证。当用户从计算机注销时，使用计算机凭据执行身份验证。 只使用计算机凭据 (Computer only)。选择此选项时，始终使用计算机凭据执行身份验证。从不执行用户身份验证。在客户端计算机上使用 Windows 配置无线网络设置打开 网络连接。 右击“无线网络连接”，然后单击“属性”。 单击“无线网络”选项卡。 在“无线网络”选项卡上，请执行下列操作之一： 要使用 Windows 在计算机上配置无线网络设置，请选中“使用 Windows 配置我的无线网络设置”复选框。默认情况下将选中此复选框。有关此选项的信息，请参阅“注意”。 如果您不想使用 Windows 在计算机上配置无线网络设置，请清除“使用 Windows 配置我的无线网络设置”复选框。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 要打开“网络连接”，请依次单击“开始”、“控制面板”，然后双击“网络连接”。 选中“使用 Windows 配置我的无线网络设置”复选框时，就启用无线配置服务。启用无线配置服务时，您可以连接到一个现有无线网络，更改无线网络连接设置，配置新的无线网络连接以及指定首选无线网络。当新的无线网络可用时，将会接到通知。选择无线网络之后，您的无线网络适配器会自动配置为匹配那个网络的设置，并会尝试网络连接。 仅在使用支持“无线配置”服务的无线网络适配器时，才显示“无线网络”选项卡。如果不能确定无线网络适配器是否支持“无线配置”服务，请与无线网络适配器制造商联系。 有关配置无线网络设置的详细信息，包括有关无线配置服务的信息，请参阅“相关主题”。 如果是使用非 Microsoft 无线网络软件配置无线网络设置，请清除“使用 Windows 配置我的无线网络设置”复选框。在客户端计算机上添加、编辑或删除无线网络连接打开 网络连接。 右键单击“无线网络连接”，然后单击“属性”。 单击“无线网络”选项卡。 选择是添加、修改还是删除无线网络连接： 目的 执行 添加新的无线网络连接 选中“使用 Windows 配置网络设置”复选框，然后单击“添加”。 修改现有无线网络连接 选中“使用 Windows 配置网络设置”复选框。在“首选网络”下，单击要修改的无线网络连接，然后单击“属性”。 删除首选的无线网络连接 在“首选网络”下，单击要删除的无线网络连接，然后单击“属性”。 如果是添加或修改无线网络连接，请单击“关联”选项卡，根据需要配置无线网络设置，然后单击“确定”。详细信息，请参阅“相关主题”。 要无线网络连接定义 802.1X 身份验证，请单击“身份验证”选项卡，再根据需要配置设置，然后单击“确定”。详细信息，请参阅“相关主题”。 要在配置网络设置之后连接到无线网络，请在“可用网络”下的“无线网络”选项卡上，单击网络名称，单击“配置”，然后在“无线网络属性”中单击“确定”。 要点如果网络不广播其网络名称，它就不会出现在“可用网络”下。要连接到您知道其可用但没有出现在“可用网络”下的访问点（基础）网络，请单击“添加”。在“关联”上键入网络名称，如果需要，请配置其他网络设置。 要更改进行与首选网络的连接尝试的顺序，请在“首选网络”下单击要移动到列表中新的位置的无线网络，然后单击“上移”或“下移”，直到该无线网络处于所需位置。 要更新您的计算机范围内的可用网络列表，请单击“刷新”。 要自动连接到“首选网络”列表中没有出现的可用网络，请单击“高级”，然后选中“自动连接到非首选网络”复选框。 要点强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息，请参阅“相关主题”。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息，请参阅“相关主题”。 如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络，则“身份验证”选项卡中的设置将不可用，并且无法为该连接配置 802.1X 身份验证。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 要打开“网络连接”，请依次单击“开始”、“控制面板”，然后双击“网络连接”。 仅在使用支持“无线配置”服务的无线网络适配器时，才显示“无线网络”选项卡。如果不能确定无线网络适配器是否支持“无线配置”服务，请与无线网络适配器制造商联系。有关自动无线网络配置的详细信息，请参阅“相关主题”。 如果无法连接到现有无线网络，并且您要连接到的网络的名称出现在“首选网络”列表下，请单击首选网络名称，然后单击“属性”。在“无线网络属性”中，检查设置并确保其正确。 如果“首选网络”列表中同时包含访问点（基础）和计算机到计算机（特殊）网络，就不能在列表中将计算机到计算机网络移动到比访问点网络更高的位置。 如果要连接到计算机到计算机（特殊）网络，并且计算机到计算机网络和访问点（基础）网络都在您的计算机范围之内，请单击“高级”，然后单击“仅计算机到计算机（特殊）网络”。在客户端计算机上定义无线网络连接打开 网络连接。 右键单击“无线网络连接”，然后单击“属性”。 要在“无线网络”选项卡上添加和配置新的无线网络连接，请单击“添加”。或者，要重新配置现有无线网络连接，请单击要重新配置的无线网络连接，然后单击“配置”。 在“关联”选项卡的“网络名称 (SSID)”中，键入一个唯一的名称（也称为服务设置标识符）。 如果需要一个网络密钥来连接到无线网络，请执行以下操作： 要指定用来加密通过网络发送的用于有线等效隐私 (WEP) 的数据的网络密钥，请选中“数据加密（支持 WEP）”复选框。默认情况下将选中此复选框。 要指定用于访问无线网络的身份验证的网络密钥，请选中“网络身份验证（共享模式）”复选框。 如果系统自动为您提供网络密钥（例如，使用 802.1X 进行动态密钥分发），请将“网络密钥”保留为空白。 如果系统没有为您自动提供网络密钥，那么请在“网络密钥”中键入密钥，然后在“确认网络密钥”中再键入一遍。有关如何指定网络密钥的信息，请参阅“注意”。 要指定存储网络密钥的位置，请在“密钥索引”中键入一个数字，或单击箭头选择一个数字。 如果正在配置的网络连接是连接到计算机到计算机（特殊）网络，请选中“这是计算机到计算机（特殊）网络，因此不使用无线访问点”复选框。 要指定在无线网络连接中使用 802.1X 身份验证，请单击“身份验证”选项卡，然后根据需要配置设置。详细信息，请参阅“相关主题”。 要点强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息，请参阅“相关主题”。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息，请参阅“相关主题”。 如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络，则“身份验证”选项卡中的设置将不可用，并且无法为该连接配置 802.1X 身份验证。 为了增强安全性和连接性，请不要选中“网络身份验证（共享模式）”复选框。如果选中此复选框，就会使用共享密钥身份验证，而不是开放式系统身份验证。共享密钥身份验证的安全性不如开放式系统身份验证，因为它要求进行交换的密钥为所有无线访问点和客户端所共享，故更易受到已知文本攻击的侵害。另外，如果针对具有多个无线访问点的无线网络选中此复选框，当您从一个无线访问点移动到一个新的无线访问点时，就会失去网络连接。要确定您所连接的无线网络是否具有多个无线访问点，请使用“无线监视器”。有关如何使用无线监视器查看关于无线访问点的详细信息的信息，请参阅“相关主题”。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 要打开“网络连接”，请依次单击“开始”、“控制面板”，然后双击“网络连接”。 仅在使用支持“无线配置”服务的无线网络适配器时，才显示“无线网络”选项卡。如果不能确定无线网络适配器是否支持“无线配置”服务，请与无线网络适配器制造商联系。有关使用 Windows 在计算机上配置无线网络设置的详细信息，请参阅“相关主题”。 必须以十六进制或 ASCII 格式输入网络密钥。如果使用十六进制格式，请指定一个字符长度为 10 或 26 的密钥。如果使用 ASCII 格式，请指定一个字符长度为 5 或 13 的密钥。在客户端计算机上为无线网络定义 802.1X 身份验证打开 网络连接。 右键单击“无线网络连接”，然后单击“属性”。 在“首选网络”下的“无线网络”选项卡上，单击要为其配置 802.1X 身份验证的无线网络连接，然后单击“属性”。 在“身份验证”选项卡上，请执行下列操作之一： 要为此连接启用 IEEE 802.1X 身份验证，请选中“为此网络启用 IEEE 802.1X 身份验证”复选框。默认情况下将选中此复选框。 要为此连接禁用 IEEE 802.1X 身份验证，请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。 在“EAP 类型”中，单击要用于此连接的“可扩展的身份验证协议 (EAP)”类型。 如果在“EAP 类型”中选中“智能卡或其他证书”，请单击“属性”，并在“智能卡或其他证书属性”中执行以下操作： 要使用驻留在智能卡上用于身份验证的证书，请单击“使用我的智能卡”。 要使用驻留在计算机上证书存储区中用于身份验证的证书，请单击“在此计算机上使用证书”，然后指定是否使用简单证书选择。 要验证为计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动连接的一个或多个服务器，然后指定可信根证书颁发机构。 要查看有关所选根证书颁发机构的详细信息，请单击“查看证书”。 当智能卡或证书中的用户名与所登录的域中的用户名不同时，若要使用另一用户名，请选中“为此连接使用一个不同的用户名”复选框。如果在“EAP 类型”中选中“受保护的 EAP (PEAP)”，请单击“属性”，然后执行以下操作： 要验证为您的计算机提供的服务器证书仍然有效，请选中“验证服务器证书”复选框，指定您的计算机会自动连接的一个或多个服务器，然后指定可信根证书颁发机构。 在“选择身份验证方法”中，单击要在 PEAP 内使用的身份验证方法，然后单击“配置”。 如果您选中“受保护的密码 (EAP-MSCHAP v2)”，那么，请在“EAP MSCHAP v2 属性”中指定是否使用您在 Windows 登录屏键入的用于身份验证的用户名和密码（以及域，如果适用的话），请单击“确定”，然后再次单击“确定”。 如果您选择“智能卡或其他证书”，那么，请在“智能卡或其他证书属性”中，按照步骤 6 中的说明并根据需要配置设置，单击“确定”，然后再次单击“确定”。在“身份验证”选项卡上，执行以下操作： 当用户未登录时，要指定计算机尝试访问网络的身份验证，请选中“当计算机信息可用时身份验证为计算机”复选框。默认情况下将选中此复选框。 当用户信息或计算机信息不可用时，要指定计算机尝试访问网络的身份验证，请选中“当用户或计算机信息不可用时身份验证为来宾”复选框。 要点强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息，请参阅“相关主题”。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息，请参阅“相关主题”。 如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络，则“身份验证”选项卡中的设置将不可用，并且无法为该连接配置 802.1X 身份验证。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 要打开“网络连接”，请依次单击“开始”、“控制面板”，然后双击“网络连接”。 要定义 802.1X 身份验证，必须选择一个现有无线网络连接，或者必须添加一个新的无线网络连接。有关如何添加新的无线网络连接的信息，请参阅“相关主题”。连接到可用的无线网络右键单击通知区域中的网络连接图标，然后单击“查看可用的无线网络”。 在“可用无线网络”下的“无线网络连接”中，单击要连接到的无线网络，然后执行以下操作： 如果需要网络密钥如果自动为您提供网络密钥（例如，使用 802.1X 进行动态密钥分发），请把“网络密钥”保留为空白。 如果系统没有为您自动提供网络密钥，那么请在“网络密钥”中输入密钥，并在“确认网络密钥”中再输入一遍。 要为无线网络连接启用或禁用 IEEE 802.1X，请执行下列操作之一： 要启用 IEEE 802.1X 身份验证，请选中“为此网络启用 IEEE 802.1x 身份验证”复选框。默认情况下将选中此复选框。 要禁用 IEEE 802.1X 身份验证，请清除“为此网络启用 IEEE 802.1x 身份验证”复选框。如果不需要网络密钥请选中“即使不安全，也允许我连接选定的无线网络”复选框。单击“连接”。 要配置其他无线网络连接设置，或者如果连接选定的无线网络存在困难，请单击“高级”，然后配置“无线网络”选项卡中的设置。详细信息，请参阅“注意”。 要点强烈建议当连接到 802.11 无线网络时，使用 802.1X 身份验证。802.1X 是一个 IEEE 标准，该标准通过提供对集中式用户标识、身份验证、动态密钥管理和记帐的支持来增强安全性和部署。详细信息，请参阅“相关主题”。 为了增强安全性，在 Windows XP Service Pack 1 和 Windows Server 2003 家族中，将对需要使用网络密钥 (WEP) 的访问点（基础结构）网络使用 802.1X 身份验证。WEP 通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。有关无线网络安全性的其他信息，请参阅“相关主题”。 如果尝试连接计算机到计算机网络或无需使用网络密钥的访问点网络，则“身份验证”选项卡中的设置将不可用，并且无法为该连接配置 802.1X 身份验证。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 在“无线网络”选项卡上，您可以查看和修改其他无线配置设置。但是，仅在使用支持“无线配置”服务的无线网卡时，才显示此选项卡。详细信息，请参阅“相关主题”。 必须以十六进制或 ASCII 格式输入网络密钥。如果使用十六进制格式，请指定一个字符长度为 10 或 26 的密钥。如果使用 ASCII 格式，请指定一个字符长度为 5 或 13 的密钥。使用 RSoP 查看计算机的无线网络策略分配打开 策略的结果集。 RSoP 查询以登录模式运行。详细信息，请参阅“相关主题”。在控制台树中，单击“无线网络 (IEEE 802.11) 策略”。 位置计算机配置 Windows 设置 安全设置 无线网络 (IEEE 802.11) 策略 在“详细信息”窗格中会显示所有无线网络策略的列表。 要查看所应用的无线网络策略的详细策略设置，请在“详细信息”窗格中，右键单击优先级最高的策略，然后单击“属性”。 注意要打开 RSoP，请单击“开始”，再单击“运行”，键入 rsop.msc，然后单击“确定”。 要运行登录模式的 RSoP 查询，请参阅“相关主题”。 RSoP 控制台仅显示当前所用策略的详细无线网络策略设置。详细策略设置包括客户端可以连接的首选无线网络列表和（每个首选无线网络的）无线网络密钥设置、是否启用 802.1X 身份验证，如果启用还包括身份验证设置。 在 RSoP 的详细信息窗格中，有两种方法指示当前所用的无线网络策略： “优先级”列中的数字越小，无线网络策略的优先级越高。优先级数为 1 的无线网络策略是当前应用的策略。 在“名称”列中，当前应用的无线网络策略的名称之前的文件夹图标包含一个绿点。 要隐藏或显示 RSoP 控制台中的列，请参阅“相关主题”。使用 RSoP 查看组策略容器的成员的无线网络策略分配在域控制器上，打开组策略的结果集 (RSoP)，作为 Microsoft 管理控制台 (MMC)。详细信息，请参阅“相关主题”。 在“操作”菜单上，单击“生成 RSoP 数据”。 在“欢迎使用策略的结果集向导”页上，单击“下一步”。 在“模式选择”页上，单击“计划模式”，然后执行向导中的指导说明，运行计划模式查询。详细信息，请参阅“相关主题”。 在控制台树中，单击“无线网络 (IEEE 802.11) 策略”。 位置计算机配置 Windows 设置 安全设置 无线网络 (IEEE 802.11) 策略 在“详细信息”窗格中会显示所有无线网络策略的列表。 要查看所应用的无线网络策略的详细策略设置，请在“详细信息”窗格中，右键单击优先级最高的策略，然后单击“属性”。 注意RSoP 控制台仅显示当前所用策略的详细无线网络策略设置。详细策略设置包括客户端可以连接的首选无线网络的列表和（每个首选无线网络的）无线网络密钥设置、是否启用 802.1X 身份验证，如果启用，还包括身份验证设置。 在 RSoP 的“详细信息”窗格中，有两种方法指示当前所用的无线网络策略： “优先级”列中的数字越小，无线网络策略的优先级越高。优先级数为 1 的无线网络策略是当前应用的策略。 在“名称”列中，当前应用的无线网络策略的名称之前的文件夹图标包含一个绿点。 仅可以在域控制器上运行 RSoP 计划模式查询（运行计划模式查询时，必须指定域控制器的名称）。然而，如果有适当的权限，可将任何一个无线网络客户端指定为查询目标。 要隐藏或显示 RSoP 控制台中的列，请参阅“相关主题”。添加无线监视器管理单元单击“开始”，指向“运行”，键入“MMC”，然后单击“确定”。 单击“文件”，再单击“添加/删除管理单元”，然后单击“添加”。 在“添加独立管理单元”对话框中，单击“无线监视器”，然后单击“添加”。 单击“关闭”，然后单击“确定”。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 要保存该控制台设置，请在“文件”菜单上单击“保存”。 要打开一个保存的控制台文件，请打开“MMC”。详细信息，请参阅“相关主题”。启用或禁用无线客户端信息日志记录创建一个包含“无线监视器”的控制台。或打开一个已保存的包含“无线监视器”的控制台文件。 双击“无线客户端信息”。 位置无线监视器 ServerName 无线客户端信息 右键单击“无线客户端信息”，然后执行下列操作之一： 要对无线网络客户端禁用日志记录，请单击“禁用日志记录”。 要为无线网络客户端启用日志记录，请单击“启用日志记录”。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 有关添加“无线监视器”管理单元的信息，请参阅“相关主题”。 有关在“无线监视器”中显示的条目信息，请参阅“相关主题”。删除无线客户端信息日志创建一个包含“无线监视器”的控制台。或打开一个已保存的包含“无线监视器”的控制台文件。 双击“无线客户端信息”。 位置无线监视器 ServerName 无线客户端信息 右键单击“无线客户端信息”，然后单击“删除日志”。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 有关添加“无线监视器”管理单元的信息，请参阅“相关主题”。 有关在“无线监视器”中显示的条目信息，请参阅“相关主题”。查看有关无线网络访问点的详细信息创建一个包含“无线监视器”的控制台。或打开一个已保存的包含“无线监视器”的控制台文件。 双击“访问点信息”。 位置无线监视器 ServerName 访问点信息 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 有关添加“无线监视器”管理单元的信息，请参阅“相关主题”。 有关在“无线监视器”中显示的条目信息，请参阅“相关主题”。查看有关无线网络客户端的详细信息创建一个包含“无线监视器”的控制台。或打开一个已保存的包含“无线监视器”的控制台文件。 双击“无线客户端信息”。 位置无线监视器 ServerName 无线客户端信息 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 有关添加“无线监视器”管理单元的信息，请参阅“相关主题”。 有关在“无线监视器”中显示的条目信息，请参阅“相关主题”。验证计算机上的红外支持验证计算机上是否存在红外收发器（红外收发器显示为暗红色的小窗口）。 如果计算机上没有红外收发器，请参阅制造商文档以确认是否支持 IrDA 功能。打开 设备管理器。 双击“红外设备”。 如果具备红外收发器，但“红外设备”没有显示在“设备管理器”中，则表明您没有安装红外设备。如果没有列出红外设备，请执行下面的某项或全部操作： 进入 BIOS 设置，验证在 BIOS 中是否以 IrDA 或 快速 IrDA (FIR) 模式启用红外设备。有关如何进入 BIOS 设置的详细信息，请参阅计算机制造商文档。如果在 BIOS 中红外设备被禁用，可以使用计算机 BIOS 设置来启用它。 警告不正确地使用 BIOS 设置工具会导致计算机操作错误。Microsoft 不能保证解决由于错误使用 BIOS 设置程序而导致的问题。使用该工具须自担风险。进行任何更改之前，请记下原始的设置，以便在必要时能重新恢复最初的设置。 请参阅计算机制造商文档以确定 BIOS 是否需要更新。 确认至少列出一个红外设备，并且已启用。 如果红外设备已列出，但未启用，请验证红外设备是否正确地安装到计算机上。详细信息，请参阅“相关主题”。 注意执行此任务不要求您具有管理凭据。因此，作为安全性的最佳操作，请考虑以没有管理凭据的用户身份执行这个任务。 要打开“设备管理器”，请依次单击“开始”和“控制面板”，依次双击“管理工具”和“计算机管理”，再单击“设备管理器”。 在 Windows Server 2003 家族中，只有 Windows Server 2003 Standard Edition 支持红外网络。 现在几乎所有新型便携式计算机上都安装了红外收发器。如果计算机没有红外收发器，但支持 IrDA，并且在 BIOS 中已启用 IrDA，则可以安装一个外置的红外收发器。 将新的红外设备添加到串行端口 将新的红外设备连接到计算机串行端口，注意串行端口号码（通常为 COM1 或 COM2）。 在“控制面板”中，打开 添加硬件。 在“欢迎使用添加硬件向导”中，单击“下一步”。 在“硬件是否已连接？”中，单击“是，硬件已连接好”，然后单击“下一步”。 在“已安装的硬件”中，单击“添加新的硬件设备”，然后单击“下一步”。 在“这个向导可以帮助您安装其他硬件”中，单击“安装我手动从列表选择的硬件”，然后单击“下一步”。 在“常见硬件类型”中，单击“红外设备”，然后单击“下一步”。 在“选择红外设备”中，请执行以下操作： 如果没有红外设备安装盘，请在“制造商”下单击制造商，在“红外设备”下单击红外设备，然后单击“下一步”。 如果有兼容驱动程序的安装盘，请单击“从磁盘安装”，插入磁盘，单击“下一步”，然后按照其他指示安装该设备。 在“向导准备安装您的硬件”中单击“下一步”。 在“安装红外设备”中，选择红外设备要连接的串行端口，然后单击“下一步”。 要点为了获得更高的安全性、稳定性以及更好的性能，建议您只使用签名的设备驱动程序。详细信息，请参阅“相关主题”。 注意要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。 要打开某个“控制面板”项目，请单击“开始”，单击“控制面板”，然后双击相应的图标。 在 Windows