使用 Windows 网络配置文件连接到 Linux 上的域网络

使用 Windows 网络配置文件连接到 Linux 上的域网络

我有一台 Windows 10 笔记本电脑,它是我学校域(工作组?)的一部分。我想在空闲时间临时启动 Linux 来处理个人项目,但我无法使用互联网,因为要连接到网络,机器需要由系统管理员手动添加到域中。在 Linux 中,有没有办法获取并使用用于将机器连接到网络的证书(或其他身份验证数据)?我在 Windows 中没有管理员权限,因此如果可能的话,大部分操作都需要在 Linux 中进行。我已经检查了策略,这不会破坏它。

答案1

域中的 IT 人员对网络设置了一些非常严格的限制。

域路由器主要通过网络适配器或路由器的 MAC 地址来识别您的计算机,并且这些地址不会因为您重新启动到另一个操作系统而改变。

您需要联系您的 IT 服务部门,了解发生这种情况的原因以及如何避免这种情况。这可能是因为他们使用了一些纯 Windows 网络协议,而这些协议在 Linux 中默认被禁用。或者可能只是计算机的名称需要在两个操作系统下保持一致。

答案2

可能802.1X,相当于 WPA-Enterprise 的有线以太网版本。可以配置以太网交换机,以拒绝所有不支持 802.1X 的主机的网络访问,或将它们置于访问权限最小的“隔离”VLAN 中。

检查以太网适配器的“属性”以了解 802.1X 是否正在使用。

如果确实是 802.1X,它将使用带有机器证书的 EAP-TLS(您需要管理员权限才能导出)或带有 Active Directory 登录详细信息(用户名和密码)的 EAP-PEAP。请向您的 IT 团队询问详细信息;如果是证书,如果您向他们提供 CSR(用于“TLS 客户端”证书),他们可能会向您颁发证书。

无论哪种方式,wpa_supplicant(与 Wi-Fi 相同)也将处理有线连接的 802.1X。

我在 Windows 中没有管理员权限,因此如果可能的话,大部分操作需要在 Linux 中进行

虽然从 Linux 导出 CAPI 证书是可能的,但似乎在 Windows 中还有更多工具可以这样做,例如米米卡茨)。

如果您的 IT“允许”您拥有本地管理员权限,但又不费心实际分配这些权限,请安装chntpw并使用它来解锁和/或取消密码之一的本地管理员帐户。(不确定“将帐户升级为管理员”选项是否已修复;15 年前我上次使用它时,它会损坏帐户数据库。)

相关内容