Primeiro login do Windows 802.1X WiFi para o laptop de domínio

Navegue suas respostas
1

Portanto, eu tenho meus laptops Windows usando o 802.1X para autenticação para conectar à minha rede WiFi WPA2-Enterprise. Isso funciona bem, exceto por um caso de borda.

Esses laptops são o Windows 7 Pro e o Windows 8 Pro.

Como pano de fundo, só consegui fazer com que os usuários façam login em um laptop desse tipo se o perfil deles já existir de alguma forma no laptop - ou seja, as credenciais armazenadas em cache são usadas para o login, que são transmitidas para o processo 802.1X para autorização para se conectar ao WiFi.

Agora estou sendo enviados laptops sem conectores Ethernet físicos, o que significa que não posso fazer com que os usuários façam login pela primeira vez quando conectados por um fio. E, portanto, eu tenho um problema de galinha e ovo:

  • não há credenciais armazenadas em cache;
  • o laptop não tenta se conectar ao Wi-Fi porque não há credenciais para passar
  • o laptop não pode autenticar as credenciais porque não há rede sobre a qual executar a autenticação

O que eu quero é uma maneira de definir o laptop para passar as informações de autenticação para a rede Wi-Fi antes que ele tente autenticar o usuário como um usuário. Em outras palavras, configure a rede com as credenciais passadas para que tenhamos uma rede com a qual realizar a autenticação.

Eu tentei:

  • o Ativar logon único para esta rede
  • o Executar imediatamente antes do logon do usuário
  • a atualização de regedit do HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • o Configuração do Computador \ Políticas \ Modelos Administrativos \ Sistema \ Logon \ Sempre aguarde a rede na inicialização e no logon do computador alteração da política local

Os dois últimos parecem depender de a rede ser uma rede PSK, não uma rede corporativa, já que a conexão de rede falha antes do logon porque não há credenciais para usar na conexão.

Existe uma maneira de fazer isso funcionar, ou estou preso comprando um dongle ethernet USB e fazendo com que os usuários façam seus primeiros logins usando isso?

    
por David Mackintosh 30.01.2015 / 21:24

2 respostas

1

Você diz que seus usuários têm seus credenciais, portanto, o computador deve ser um membro do domínio. Então, inicialmente, você deve entrar neste computador para o domínio ou para configurar o computador para se conectar Wi-Fi. Em ambas as situações você precisa de helpdesk para fazer isso, então, eu acho, você tem que escolher entre USB dongle e Wi-Fi com PSK (que é contado para helpdesk) como duas formas mais fáceis de resolver este problema.

    
por 30.01.2015 / 23:09
0

Você pode tentar abrir gerenciador de credenciais e Adicionar credenciais do Windows em cada PC e salvar as credenciais do usuário antes de se conectarem à rede Wi-Fi WPA2-Ent.

Para Internet ou endereço de rede, adicione o FQDN do seu controlador de domínio Para nome de usuário - domínio \ nome de usuário

    
por 30.01.2015 / 21:47

Tags

SELinux Permissivo ativado; relatório de erros do httpd Como posso criar um módulo implementável global de domínio? (Jboss, Wildfly)