我们正在公司环境中的 Windows 7 机器上实施 WiFi。机器应该能够通过 WiFi 作为机器(登录前)和用户(登录后)登录域。除了 2 件事外,我们一切正常:
1) 有时登录脚本不运行 2) 用户 VLAN 有时与机器 VLAN 不同,并且用户登录后不会发生 DHCP 更新。
我很清楚,这两个问题都应该可以通过使用 802.1x Wireless Vista GPO 下的“单点登录”选项来解决,并将无线设置为在用户登录前立即连接,并启用“此网络使用不同的 VLAN 进行机器和用户凭据的身份验证”
如果我在实验室中启用这些 GPO 设置,计算机会在用户登录之前进行身份验证并获得 WIFI,因此当显示登录框时,它会显示“Windows 将尝试连接到”,即使它已经连接(这应该没问题?)。输入用户凭据,它会转到一个显示“连接到”的屏幕,挂起 10 秒,失败并显示“无法连接到,登录...”。桌面启动,然后用户以自己而不是机器的身份重新进行身份验证,没有任何问题,但到那时,我们就违背了“用户登录前”WiFi SSO 的要点。同样到那时,似乎没有发生 DHCP 更新,用户仍然被困在新 VLAN 的错误 IP 地址中。
当出现“连接到”屏幕时,AP 或 Radius 服务器上没有任何迹象表明在输入凭据之后直到域登录之后发生了任何事情。
此外,启用此策略后,有时 Windows 会无限期地挂在黑屏上,直到我禁用无线网卡,所以肯定出了问题。
我错过了什么?
非常感谢您的建议.../P