Назад | Перейти на главную страницу

Настройка имени пользователя Windows8 dot1x / PEAP WiFi для каждого SSID

Это, казалось бы, простой вопрос.

Как я могу настроить имя пользователя WPA2 Enterprise в Windows8 для каждого SSID?

Меня устраивают взломы реестра.

Наведите указатель мыши ниже для получения справочной информации (на самом деле не требуется для ответа на вопрос):

ДЕТАЛИ ПРОБЛЕМЫ:

Мы запускаем WPA2 Enterprise (dot1x / PEAP) на нашем BYOD wlan с ротацией учетных данных; одна постоянная проблема, которую я не смог решить, - это то, как я могу подключить клиентов Windows 8 к этой сети.

Проблема в том, что когда люди пытаются присоединиться к Windows8, Windows всегда по умолчанию отправляет имя пользователя, выполнившего вход. Это нормально, если вы собираетесь его использовать, но наша политика безопасности вынуждает нас использовать статическое имя пользователя и пароль BYOD WPA2 Enterprise на нашем беспроводном контроллере (регулярно меняются).

Изменить это поведение в Windows 7 несложно, но в Windows 8 появился новый уровень безумияГрафический интерфейс пользователя, из-за которого очень сложно найти способ настройки имени пользователя WPA2 Enterprise для wlan.

ДЕТАЛИ ОКРУЖАЮЩЕЙ СРЕДЫ:

1. Людям рекомендуется приносить свои собственные устройства и использовать двухфакторную IPSec VPN через BYOD WiFi на рабочем столе своей компании по своему усмотрению.

2. Это означает, что имя пользователя, вошедшего в систему на устройстве BYOD, не может быть предсказано ... Это одна из причин статических учетных данных BYOD WiFi.

3. Даже несмотря на то, что Windows 8 запрашивает имя пользователя WPA2 Enterprise при присоединении, по умолчанию она переопределяет его и по-прежнему использует неправильное имя пользователя.

4. Сеть компании и сеть BYOD изолированы друг от друга брандмауэром по всем очевидным причинам.

5. Хранилища аутентификации выходят за рамки этого вопроса.


@EEAA правильно указал, что части политики безопасности бесполезны, но мне все еще нужно решить проблему. Проблема существует независимо от того, используем ли мы статическое имя пользователя или вращающееся имя пользователя.

Попробуй это:

  1. Откройте Панель управления> Центр коммуникаций и передачи данных
  2. Выберите свой сетевой идентификатор, нажмите Беспроводные свойства > Безопасность таб.
  3. Гарантировать, что WPA2 Enterprise выбран в качестве типа безопасности.
  4. В разделе «Выберите метод сетевой аутентификации» выберите Microsoft: защищенный EAP (PEAP).
  5. Рядом с этим раскрывающимся меню щелкните Настройки.
  6. В разделе «Выбрать метод аутентификации» выберите Защищенный пароль (EAP-MSCHAP v2)
  7. Рядом с этим раскрывающимся меню щелкните Настроить.
  8. Снимите флажок «Автоматически использовать мое имя пользователя и пароль Windows (и домен, если есть)».