Проверка подлинности NPS / RADIUS для Wi-Fi и сертификаты для ненадежного сервера

Я пытаюсь настроить сервер NPS в качестве сервера RADIUS для сети Wi-Fi работодателей моей компании. Все мобильные устройства могут подключаться к этим сетям, используя свой домен user / pass. Моя проблема заключается в том, чтобы позволить компьютеру Windows (не в домене!) Использовать эту сеть, потому что я получаю эту ошибку из журналов NPS:

"SERVERNAME",
"IAS",
09/28/2015,
09:00:44,
3,
...
"WIFI_STAFF_Policy",
265

Используя спецификации журнала, я обнаружил, что этот пакет "Доступ-отклонить", а «Код причины» - 265 (не указано в спецификации журнала MS). При поиске в Google я обнаружил, что «Код причины 265» - это ошибка сертификата, но я не понял, является ли это ошибкой клиента или ошибкой сервера.

Очевидно, я не могу добавить сертификат ко всем компьютерам, не относящимся к домену, и, более того, я не хочу покупать сертификат для своего NPS.

Если это ошибка клиента, я знаю, что могу установить аутентификацию PEAP, чтобы не подтверждать сертификат, но это очень сложный вариант, потому что я должен настраивать каждый компьютер вручную.

Есть ли способ не использовать подтверждение сертификата ИЗ конфигурации сетевой политики NPS?