Eu fiz exatamente isso, mas usei o Windows Server 2008R2 como servidor RADIUS.
O guia que você vinculou parece ser bom, na verdade, ele precisa corresponder às suas configurações no servidor NPS / RADIUS. Por padrão, os computadores com Windows 7 tentarão se autenticar com a senha de domínio do computador quando forem ligados pela primeira vez e depois com o nome de usuário / senha após o login. Por padrão, o Windows 7 também tentará verificar se o certificado apresentado pelo O servidor RADIUS é confiável. O guia vinculado mostra como forçar o cliente do Windows 7 a autenticar apenas com as informações do usuário. Você deve se certificar de que isso corresponde à sua política do NPS real.
Veja o que fiz para minha instalação do Unifi:
- Temos um PKI de domínio, então geramos um certificado confiável de domínio para o servidor RADIUS. Se você usar um certificado autoassinado, deverá usar o GPO para implantá-lo nas Autoridades de Certificação Raiz Confiáveis nos dispositivos clientes.
- Eu configurei o método de autenticação RADIUS Connection Policy da seguinte forma: EAP-MSCHAPv2.
- Criei duas políticas de rede para corresponder a 2 SSIDs: computadores de domínio e usuários de domínio. Em seguida, usei o atributo RADIUS "ID da Estação Chamada" para configurar as condições apropriadas: Grupo de Máquinas: Computadores de Domínio \ Domínio para o SSID "Computadores" e Grupo de Usuários: Usuários Domínio \ Sem Fio para o SSID "Usuários".
- Em seguida, implantei as configurações adequadas usando as Preferências de Política de Grupo do GPO para todos os nossos laptops associados a domínios.
A propósito, você listou uma mensagem de erro muito pequena, mas se você olhar no log de eventos do Windows Security, poderá obter informações muito mais detalhadas sobre onde a autenticação RADIUS está falhando.
As fontes de erro mais prováveis serão:
- Certificado impróprio ou não confiável
- O Windows está tentando usar a senha incorreta - senha da máquina versus senha do usuário - em um dispositivo associado ao domínio.
- Você configurou o método de autenticação de maneira diferente no servidor RADIUS do que no cliente.
O Unifi AP apenas transmite a autenticação RADIUS, a propósito: isso não fará parte da equação. Basta olhar para o servidor RADIUS e o dispositivo cliente.