Estou pesquisando aqui sobre possíveis implementações da autenticação com fio 802.1x com nome de usuário / senha de logon único no domínio para autenticação 802.1x.
Inicialmente, o usuário está conectado à rede através da VLAN sem DHCP ou qualquer acesso a qualquer recurso de rede. Basicamente, apenas a interface com fio pode ser autenticada, já que o EAPOL não requer nenhuma informação da Camada 3 a ser trocada. Isso está funcionando bem - após a autenticação da interface 802.1x nework é concedido com acesso total, o que é feito jogando-o em outra VLAN com DHCP e todas as coisas necessárias.
Mas não tenho ideia do que acontece se um usuário tentar se autenticar no computador em que nenhuma credencial é armazenada em cache, já que o usuário não pode acessar nenhum recurso de domínio, a menos que a interface com fio seja autenticada.
Então, minha pergunta - quando o usuário insere credenciais de domínio no login inicial, a autenticação 802.1x será realizada antes de efetuar login no domínio? Porque, se inicialmente o Windows tentasse fazer o login com o usuário e, em seguida, executasse a autenticação 802.1x, ele definitivamente falharia, pois sem o computador 802.1x bem-sucedido, não há acesso aos recursos do domínio / AD.
Obrigado!