因此,我的 Windows 笔记本电脑使用 802.1X 进行身份验证,以连接到我的 WPA2-Enterprise WiFi 网络。除了一种极端情况外,这种方法效果很好。
这些笔记本电脑搭载的是 Windows 7 Pro 和 Windows 8 Pro 操作系统。
作为背景,只有当用户的配置文件已经以某种方式存在于笔记本电脑上时,我才能让用户成功登录到这样的笔记本电脑 - 即使用缓存的凭据进行登录,然后将其传递给 802.1X 进程以授权连接到 WiFi。
现在我收到的笔记本电脑没有物理以太网连接器,这意味着用户第一次通过有线连接时无法登录。因此我遇到了一个先有鸡还是先有蛋的问题:
- 没有缓存的凭证;
- 笔记本电脑不会尝试连接 WiFi,因为没有要传递的凭证
- 笔记本电脑无法验证凭证,因为没有网络可以执行身份验证
我想要的是一种设置笔记本电脑的方法,在尝试将用户认证为用户之前,将认证信息传递给 WiFi 网络。换句话说,使用传递的凭据设置网络,这样我们就有了一个可以执行认证的网络。
我努力了:
- 这为该网络启用单点登录
- 这在用户登录前立即执行
- 这HKLM\Software\Microsoft\Windows\CurrentVersion\Run注册表更新
- 这计算机配置\策略\管理模板\系统\登录\计算机启动和登录时始终等待网络当地政策变化
最后两个似乎依赖于网络是 PSK 网络而不是企业网络,因为网络连接在登录之前失败,因为没有用于连接的凭据。
有什么办法可以实现这个功能吗,或者我是否只能购买 USB 以太网加密狗并让用户使用它进行首次登录?
答案1
您说,您的用户有他们的凭证,因此计算机必须是域成员。因此,首先您必须将此计算机加入域或配置计算机以连接 WIFI。在这两种情况下,您都需要帮助台来执行此操作,因此,我认为,您必须在 USB 加密狗和带 PSK 的 Wi-Fi(告知帮助台)之间进行选择,这是解决此问题的两种最简单方法。
答案2
您可以尝试打开凭证管理器和添加 Windows 凭据在每台电脑上,并在用户连接到 WPA2-Ent 无线网络之前保存用户凭据。
对于 Internet 或网络地址,添加域控制器的 FQDN 对于用户名 - 域\用户名