我有一台 Windows 10 笔记本电脑,它是我学校域(工作组?)的一部分。我想在空闲时间临时启动 Linux 来处理个人项目,但我无法使用互联网,因为要连接到网络,机器需要由系统管理员手动添加到域中。在 Linux 中,有没有办法获取并使用用于将机器连接到网络的证书(或其他身份验证数据)?我在 Windows 中没有管理员权限,因此如果可能的话,大部分操作都需要在 Linux 中进行。我已经检查了策略,这不会破坏它。
答案1
域中的 IT 人员对网络设置了一些非常严格的限制。
域路由器主要通过网络适配器或路由器的 MAC 地址来识别您的计算机,并且这些地址不会因为您重新启动到另一个操作系统而改变。
您需要联系您的 IT 服务部门,了解发生这种情况的原因以及如何避免这种情况。这可能是因为他们使用了一些纯 Windows 网络协议,而这些协议在 Linux 中默认被禁用。或者可能只是计算机的名称需要在两个操作系统下保持一致。
答案2
它可能802.1X,相当于 WPA-Enterprise 的有线以太网版本。可以配置以太网交换机,以拒绝所有不支持 802.1X 的主机的网络访问,或将它们置于访问权限最小的“隔离”VLAN 中。
检查以太网适配器的“属性”以了解 802.1X 是否正在使用。
如果确实是 802.1X,它将使用带有机器证书的 EAP-TLS(您需要管理员权限才能导出)或带有 Active Directory 登录详细信息(用户名和密码)的 EAP-PEAP。请向您的 IT 团队询问详细信息;如果是证书,如果您向他们提供 CSR(用于“TLS 客户端”证书),他们可能会向您颁发证书。
无论哪种方式,wpa_supplicant
(与 Wi-Fi 相同)也将处理有线连接的 802.1X。
我在 Windows 中没有管理员权限,因此如果可能的话,大部分操作需要在 Linux 中进行
虽然从 Linux 导出 CAPI 证书是可能的,但似乎在 Windows 中还有更多工具可以这样做,例如米米卡茨(还)。
如果您的 IT“允许”您拥有本地管理员权限,但又不费心实际分配这些权限,请安装chntpw
并使用它来解锁和/或取消密码之一的本地管理员帐户。(不确定“将帐户升级为管理员”选项是否已修复;15 年前我上次使用它时,它会损坏帐户数据库。)