Hallo *,
habe da mal eine Frage bez. Notebooks, Schuleigene und private, die in ein Schulnetz per WLAN eingebunden werden sollen.
Die Beschreibung des Problems stammt aus einer Mail die ich vor kurzem geschrieben hatte.
Da ich das ganze nicht noch einmal erneut aufschreiben möchte, hört sich die Formulierung teilweise ein wenig seltsam für ein Forum an.
Das Problem mit der Domänen Anmeldung über WLAN ist, das das WLAN bei der Anmeldung noch nicht zur Verfügung steht. Die WLAN Verbindung wird erst aufgebaut wenn ein Benutzer angemeldet ist, was aber beim Punkt Windows Anmeldung schließlich noch nicht der Fall ist.
Daher ist keine Domänen Anmeldung über WLAN möglich.
Auch wenn das Notebook vorher über LAN in die Domäne gejoint wurde.
Hierbei handelt es sich um eine allgemeine Problematik mit der Domänen Anmeldung über WLAN bei Notebook.
Wichtig dabei ist, das kein lokales Profil eines Benutzers auf dem Notebook gespeichert ist. Sonst würde Windows dieses Profil laden und der User wäre angemeldet. Dies klappt aber bei den Dr. Kaiser geschützten Notebooks nicht. Weil kein User Profil eines Benutzers gespeichert bez. beim Shutdown verworfen sind. Versucht ein Benutzer sich an der Domäne anzumelden, bekommt er die Meldung das die Domäne nicht zur Verfügung steht. Ende!
Im Moment gehen wir den Weg, das auf den Notebooks ein lokaler User angelegt ist, mit dem sich jeder Benutzer lokal an dem Notebook anmelden muss. Startet dann der User einen Browser oder versucht auf ein Netzlaufwerk zuzugreifen, wird er nach seinen Domänen Anmelde Daten gefragt. Diese Abfrage kann aber durch aus mehrere Male erscheinen und der User muss sich jedes Mal neu authentifizieren. Das ist kein SSO mehr.
Daher die Frage, ob es nicht möglich ist, nach der lokalen Windows Anmeldung mit den Domänen Zugangsdaten eines Users per Script einmalig ein Kerberos Ticket zu bekommen mit dem dann alle weiteren authentifizierten Zugriffe, egal ob Browser oder File Share, ohne weitere Credentials möglich sind.
Hoffe auf konstruktive Lösungen. 
Gruß
Raschke