У нас есть 200 с лишним ноутбуков, поддерживающих только беспроводную связь, которые я хочу разместить в домене. Беспроводная аутентификация основывается на пользователях, поэтому установка беспроводного соединения до входа в систему невозможна, т. Е. Машинная аутентификация невозможна.
Однако учетные данные для беспроводной аутентификации и домена совпадают. Можно ли настроить машины так, чтобы Windows пыталась установить беспроводное соединение в качестве первой части процесса входа в систему? то есть SSO?
Чтобы усложнить задачу, беспроводная система использует запрашивающую информацию (SecureW2) для аутентификации.
Мы сталкиваемся с той же проблемой с сетью нашего кампуса. По сути, страница входа в пользовательское пространство означает, что вход на рабочую станцию не работает, поэтому рабочие станции не обновляют свои групповые политики. Обходным решением для наших специалистов по обслуживанию портативных компьютеров является подключение портативного компьютера к проводу после того, как они завершат его подготовку, чтобы кэшировать объекты групповой политики локально. Установка программного обеспечения на основе GPO просто не работает, а нам это нужно.
Чтобы исправить это, мы используем решение NAC и отдельный SSID для этих ноутбуков. Клиент NAC гарантирует, что система принадлежит нам и разрешено разговаривать. Мы также действительно изучаем системы 802.1x как способ решения этой проблемы на постоянной основе.
Часть информации на этой странице имеет отношение к вашему вопросу. http://technet.microsoft.com/en-us/library/bb727033.aspx
Я согласен с тем, что удаление securew2 из требуемой конфигурации, вероятно, поможет в выполнении этой задачи.
Сеть (к счастью) перешла от secureW2 к прямой аутентификации на основе AD, поэтому она намного лучше взаимодействует с Windows. Вместе с системой единого входа он работает почти идеально (хотя групповой политики машин еще нет ...)