O motivo pelo qual seu cliente não-domínio não pode se conectar é porque seu cliente não confia no certificado que está sendo usado pela política de rede configurada em seu servidor NPS.
Is there any way to do not use certificate convalidation FROM NPS Network policy configuration?
Não, e aqui está o porquê. Suponha que você possa configurar seu servidor NPS para alterar o comportamento do cliente, mesmo que seu cliente não confie no certificado do servidor. Se eu for um invasor, posso configurar meu servidor NPS com um certificado que você não confia e configurá-lo para forçar seu cliente a se conectar ao meu servidor, mesmo que você não confie em meu certificado. Isso seria ruim.
Você tem duas opções para conectar um cliente sem fio a uma rede sem fio protegida por PEAP usando um certificado em que o cliente não confia: