Я тестирую 802.1x на 20 ноутбуках dell. Я могу заставить работать аутентификацию 8021x, однако пользователь должен предварительно войти в домен, чтобы он работал. Если новый пользователь входит в систему, он получает домен недоступен. Я использую сервер Windows 2003 для сервера RADIUS и для сервера сертификатов. Существует групповая политика, согласно которой, когда устройства помещаются в это подразделение, они получают сертификат от сервера сертификатов. Клиенты - это windows xp SP3, использующие утилиту конфигурации windows zero для беспроводной сети. Как я могу подключить беспроводной 8021x до процесса входа в систему?
Для клиентов Windows XP вы должны иметь возможность установить параметр «Аутентифицировать как компьютер, когда информация о компьютере доступна» Свойства беспроводной сети - вкладка Аутентификация. Это определенно работало для XP SP2 и ранее, но, похоже, это изменилось с SP3.
Для Vista (и, очевидно, для XP SP3 у меня нет системы XP для тестирования) это должно быть явно включено - подробности для обоих изложены в этой статье MS kb: «Как включить проверку подлинности только на компьютере для сети на основе 802.1X в Windows Vista, Windows Server 2008 и Windows XP с пакетом обновления 3»
Чтобы это работало, ваш Radius-сервер должен поддерживать аутентификацию только на компьютере, ваш GPO должен развертывать компьютер, а не сертификаты пользователей.