Настройки GPO профиля WLAN и сохраненные учетные данные пользователя

Мы распространяем беспроводные профили в нашем домене Windows (серверы AD - 2012, уровень домена - 2008, различные клиентские версии Windows - в основном Win7 и Win10). Однако кажется, что мы просто не можем достичь цели, которую хотим достичь в отношении сохраненных учетных данных. В разделе «Конфигурация компьютера» - «Политики» - «Настройки Windows» - «Настройки безопасности» - «Политики беспроводной сети (IEEE 802.11)» мы создали политику «Vista и более поздних версий» с одним профилем, и он находится на панели безопасности. параметр (на первый взгляд применимый) «Кэшировать информацию о пользователе для последующих подключений к этой сети».

• Если мы снимите отметку эта опция, пользователям предлагается ввести их имя пользователя и пароль каждый раз они подключаются к нашей WLAN. Проблема в том, что мы бы предпочли, чтобы учетные данные не вводились так часто.
• Если мы чек этот вариант, пользователи спрашивают только один раз и никогда больше. Проблема в том, что у пользователя даже не запрашиваются учетные данные, если пароль тем временем был изменен, и поэтому сохраненный пароль стал недействительным. В этой ситуации, похоже, у пользователя нет возможности повторно получить возможность подключения к WLAN.

Вопросы:

1. Есть ли способ обновить учетные данные пользователей во втором сценарии, описанном выше?
2. Предпочтительно, есть ли какой-либо способ настроить профиль таким образом, чтобы при сбое соединения из-за неудачного входа в систему всплывал диалог имени пользователя и пароля, что позволяло пользователю сохранять измененные учетные данные?