因此,我的 Windows 笔记本电脑使用 802.1X 进行身份验证,以连接到我的 WPA2-Enterprise WiFi 网络。除了一个边缘情况外,这很好用。
这些笔记本电脑是 Windows 7 Pro 和 Windows 8 Pro。
作为背景,我只能让用户成功登录到这样的笔记本电脑,前提是他们的配置文件已经以某种方式存在于笔记本电脑上——即缓存的凭据用于登录,然后将其传递到 802.1用于授权连接到 WiFi 的 X 进程。
我现在发货的笔记本电脑没有物理以太网连接器,这意味着我无法让用户在通过电线连接时首次登录。因此我有一个先有鸡还是先有蛋的问题:
- 没有缓存的凭据;
- 笔记本电脑不会尝试连接到 WiFi,因为没有凭据可以通过
- 笔记本电脑无法验证凭据,因为没有网络可用于执行验证
我想要的是一种设置笔记本电脑在尝试将用户身份验证为用户之前将身份验证信息传递给 WiFi 网络的方法。换句话说,使用传递的凭据设置网络,这样我们就有了一个可以用来执行身份验证的网络。
我努力了:
- 为此网络启用单点登录
- 在用户登录之前立即执行
- HKLM \Software\Microsoft\Windows\CurrentVersion\Run regedit 更新
- 计算机配置\策略\管理模板\系统\登录\总是等待网络在计算机启动和登录本地策略更改
最后两个似乎取决于网络是 PSK 网络,而不是企业网络,因为在登录之前网络连接失败,因为没有用于连接的凭据。
有没有办法让这项工作,还是我坚持购买 USB 以太网加密狗并让用户使用它进行首次登录?
您说,您的用户有他们的信誉,所以计算机必须是域成员。因此,最初您必须将此计算机加入域或配置计算机以连接 WIFI。在这两种情况下,您都需要帮助台来执行此操作,因此,我认为,您必须在 USB 加密狗和带有 PSK(被告知帮助台)的 Wi-Fi 之间进行选择,作为解决此问题的两种最简单的方法。
您可以尝试在每台 PC 上打开凭据管理器并添加 Windows 凭据,并在用户连接到 WPA2-Ent wifi 网络之前保存用户凭据。
对于 Internet 或网络地址,添加域控制器的 FQDN 对于用户名 - 域\用户名