Mit Intune kann man über ein „configuration profile“ die Zugangsdaten für WLAN Netzwerke sehr einfach automatisch auf die Computer verteilen. Wenn man das „configuration profile“ löscht, wird aber das Netzwerk auf dem Client nicht automatisch gelöscht. Der Computer besitzt also weiterhin das entsprechende Passwort und wenn man Pech hat, verbindet er sich immer wieder mal mit dem „falschen“ WLAN Netzwerk.

Dummerweise überstehen die WLAN Passwörter sogar einen Autopilot Reset, das Gerät wird zwar zurückgesetzt, aber die WLAN Zugangsdaten werden beibehalten, damit das Gerät nach dem Zurücksetzen wieder eine Netzwerkverbindung hat.

Grundsätzlich ist es einfach, WLAN Zugangsdaten auf dem Computer zu löschen.

Variante 1: Man klickt auf das WLAN Symbol unten rechts in der Taskleiste, wählt das entsprechende WLAN aus, macht einen Rechtsklick darauf und wählt „Nicht speichern“

Variante 2: Man wählt „Start“ -> „Einstellungen“ -> „Netzwerk und Internet“ -> „WLAN“ und dann „Bekannte Netzwerke verwalten“. Hier kann man nun auch das gewünschte WLAN auswählen und auf „Nicht speichern“ klicken.

Beide Varianten führen dazu, dass der Netzwerksicherheitsschlüssel für das entsprechende WLAN gelöscht wird. Wenn man das WLAN nun erneut auswählt, wird man aufgefordert, den entsprechenden Schlüssel einzugeben.

Aber in einem verwalteten Netzwerk möchte man ja nicht, dass alle Lehrpersonen oder sogar alle Schülerinnen und Schüler diese Schritte manuell durchführen müssen.

Das Ganze lässt sich auch mit netsh durchführen, das auch über PowerShell aufgerufen werden kann. Der entsprechende Befehl lautet:

cmd.exe /c netsh wlan delete profile name = <Profilname des verwendeten Netzwerks>

Dadurch wird wie bei der manuellen Methode oben der Netzwerksicherheitsschlüssel für das entsprechende WLAN gelöscht.

Man kann also den Befehl in ein Powershell Skript speichern und dieses über Intune an die gewünschten Computer verteilen. Wenn man in dem Skript mehrere Netzwerke löschen möchte, müssen die einzelnen Befehle durch einen Strichpunkt ; getrennt werden.

Nachtrag
Obwohl das Skript lokal ausgeführt (auch unter dem System Account) funktioniert, funktioniert es nicht über Intune. Man kann das umgehen, indem man die Befehlszeile aufruft, also „cmd.exe /c“ voranstellt. Ich habe dies oben ergänzt.