情况:
两个域。两个无线网络。出于安全原因,每个域的用户都有自己的网络。B 是 A 的子域(A = domain.com,B = child.domain.com)。域 B 中的用户无法连接到 A 的 wifi。域 A 中的用户可以连接到两个 wifi 网络,但在 B 的 wifi 上进行身份验证非常慢(登录 Windows 7 需要超过 10 分钟)。
使用的计算机是 Win 7 笔记本电脑。
这两个网络应该始终对所有计算机可见。
802.1x/单点登录可单独用于其中之一(当该域的无线网络配置文件位于列表顶部时),但不能同时用于两者。希望有一种根据用户帐户所属域在用于身份验证的网络之间切换的方法。例如,如果以 A/jsmith 身份登录,它应该连接到 A 的 wifi 并进行身份验证、登录并连接到 A 的 wifi。如果 B/btahakin 登录,它应该连接到 B 的 wifi 并进行身份验证、登录并连接到 B 的 wifi。
有什么办法可以做到这一点?
我只能访问笔记本电脑的 AD/GPO 以及笔记本电脑本身。
答案1
这取决于您使用的 wifi 硬件。现代硬件(如 Cisco)有一种方法可以使用 radius 为接入点提供正确的 ssid,这在 Windows 中现在称为 NPS。所以基本上 - 是的,这是可以做到的。
更令人不安的是,根据您的描述,似乎两个域的用户都混在同一个网络中。这很奇怪,因为这不是多域 AD 设置的典型情况。