Назад | Перейти на главную страницу

Конфигурация 802.1.x GPO с ограничением для компьютеров и пользователей

Конфигурация 802.1.x возможна с использованием машинной политики GPO. Итак, типичный сценарий - создание группы безопасности для компьютеров и применение нашей политики с 802.1.x к этой группе. После этого все машины из этой группы смогут использовать определенную конфигурацию 802.1.x. Эта схема дает возможность ограничить работу компьютеров с Wi-Fi. Мы хотим дать разрешение на подключение к Wi-Fi не только компьютеру, но и пользователю. Мы хотим иметь группу пользователей в активном каталоге, и только пользователи этой группы могут использовать Wi-Fi на компьютерах, упомянутых выше. Но это непросто, потому что наши пользователи не являются администраторами, поэтому мы не можем использовать какой-либо сценарий входа в систему в политике пользователя, который может изменять конфигурацию Wi-Fi. Как можно реализовать эти требования?

Я думаю, вы неправильно понимаете политику беспроводной сети.

Каждый «Профиль» (SSID), указанный в политике беспроводной сети, имеет параметр режима аутентификации, который управляет аутентификацией компьютера, а не пользователем.

Хотя эти политики являются применительно к компьютерам, они могут быть настроены на требование аутентификации пользователя.