Во-первых, я не системный администратор, поэтому не стесняйтесь исправлять любые ошибки в моем вопросе.
У нас есть домен Windows Server 2008 R2 с беспроводным доступом с проверкой подлинности 802.1X для ноутбуков с установленной Windows 7. Большинство ноутбуков находятся в домене, но некоторые нет. Люди, использующие эти машины, имеют учетную запись пользователя домена для доступа к сетевым ресурсам, но не входят в систему с этой учетной записью.
Как мы можем разрешить компьютерам с Windows 7, не входящим в домен, подключаться к беспроводной сети?
В расширенных сетевых свойствах этого SSID снимите отметку «использовать учетные данные зарегистрированного пользователя для подключения к этой сети», после чего вы получите запрос на ввод имени пользователя и пароля или всплывающую подсказку с указанием необходимой дополнительной информации. Щелкните по нему и введите домен \ имя пользователя, а затем пароль. Это оно!
Беспроводной клиент Windows не позволит вам использовать произвольные учетные данные для PEAP-MSCHAPv2. Но вы можете настроить новую WLAN для использования PEAP-TLS с сертификатами вместо аутентификации MSCHAPv2 на основе пароля. Сертификаты могут использоваться на машинах, не принадлежащих домену, с небольшими ограничениями. Увидеть техническая документация для получения подробной информации о том, как это настроить.