我正在 20 台戴尔笔记本电脑上试用 802.1x。我可以让 8021x 身份验证工作,但是用户必须先登录到域才能工作。如果新用户登录,他们将无法使用域。我使用 Windows 2003 服务器作为 radius 服务器和证书服务器。有一个组策略,当设备放置在该 OU 中时,它们会从证书服务器收到证书。客户端是 Windows XP SP3,使用 Windows 零配置实用程序进行无线连接。如何在登录过程之前连接无线 8021x?
答案1
对于 Windows XP 客户端,您应该能够设置“当计算机信息可用时验证为计算机”选项无线网络属性 - 身份验证选项卡。这当然适用于 XP SP2 及更早版本,但这似乎在 SP3 中有所改变。
对于 Vista(显然对于 XP SP3 也是如此,我没有 XP 系统可以测试),必须明确启用此功能 - 两者的详细信息均在此 MS kb 文章中概述:“如何在 Windows Vista、Windows Server 2008 和 Windows XP Service Pack 3 中为基于 802.1X 的网络启用仅限计算机的身份验证”
为了使其正常工作,您的 Radius 服务器必须支持仅机器身份验证,您的 GPO 必须部署计算机而不是用户证书。