我们正在 Windows 域中分发无线配置文件(AD 服务器是 2012,域级别是 2008,各种客户端 Windows 版本 - 主要是 Win7 和 Win10)。但是,似乎我们无法实现关于保存凭据的目标。在“计算机配置”-“策略”-“Windows 设置”-“安全设置”-“无线网络策略 (IEEE 802.11)”下,我们创建了一个具有一个配置文件的“Vista 及更高版本”策略,并且在其安全窗格中有一个(似乎唯一适用的)设置“缓存用户信息以供后续连接到此网络”。
- 要是我们取消选中此选项将要求用户输入用户名和密码每个每次连接到我们的 WLAN 时都会收到提示。但问题是,我们更希望不必如此频繁地输入凭证。
- 要是我们查看此选项仅询问用户一次,再也不。问题在于,如果在此期间密码已更改,则用户甚至不会被要求输入凭证,因此保存的密码已失效。在这种情况下,用户似乎无法重新获得 WLAN 连接。
问题:
- 用户有没有办法使用上述第二种情况来更新登录凭据?
- 最好的情况下,有没有办法配置配置文件,使得由于登录失败而导致的连接失败会弹出用户名/密码对话框,从而允许用户存储更改后的凭据?
答案1
我的肮脏解决方法!
创建了一个新的 GP...
- 删除 c:\Windows\wlansvc\Policies 下的所有文件我只有一个 Wi-Fi GP 配置文件,因此从这里删除文件没有问题
- 重启 wlansvc 服务
- 这两个 GP 设置均被设置为仅应用一次。
在 GP 安全过滤中,删除了经过身份验证的用户,并在需要时添加了计算机设备,用户需要更改其 GP Wi-Fi 配置文件密码。
显然,这需要与需要重新输入密码的最终用户进行一些沟通。
- 将他们的计算机设备添加到 GP,并让他们执行 gpupdate /force
- 从 GP 上移除他们的计算机设备
- 让用户使用 gpupdate /force 重新应用 Wi-Fi GP 配置文件
- 让用户连接到 wi-fi GP 配置文件,然后祈祷他们能输入用户名和密码。