web-dev-qa-db-ja.com

ドメインラップトップへのWindows802.1XWiFi最初のログイン

そのため、認証に802.1Xを使用してWPA2-EnterpriseWiFiネットワークに接続するWindowsラップトップがあります。これは、1つのエッジケースを除いてうまく機能します。

これらのラップトップは、Windows 7ProとWindows8Proです。

背景として、ユーザーのプロファイルがラップトップに何らかの方法ですでに存在する場合にのみ、ユーザーにそのようなラップトップに正常にログインさせることができました。つまり、キャッシュされた資格情報がログインに使用され、802.1に渡されます。 WiFiに接続するための認証のためのXプロセス。

現在、物理イーサネットコネクタのないラップトップが出荷されています。つまり、有線で接続したときにユーザーに初めてログインさせることはできません。したがって、私は鶏が先か卵が先かという問題を抱えています。

  • キャッシュされた資格情報はありません。
  • 通過する資格情報がないため、ラップトップはWiFiに接続しようとしません
  • 認証を実行するネットワークがないため、ラップトップは資格情報を認証できません

私が欲しいのは、ラップトップがユーザーをユーザーとして認証しようとする前に、認証情報をWiFiネットワークに渡すようにラップトップを設定する方法です。つまり、渡された資格情報を使用してネットワークをセットアップし、認証を実行するためのネットワークを用意します。

私が試してみました:

  • このネットワークのシングルサインオンを有効にする
  • ユーザーログオンの直前に実行
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run regeditアップデート
  • コンピューターの構成\ポリシー\管理用テンプレート\システム\ログオン\コンピューターの起動時とログオン時に常にネットワークを待機するローカルポリシーの変更

最後の2つは、ネットワークがエンタープライズネットワークではなく、PSKネットワークであることに依存しているようです。これは、接続に使用する資格情報がないため、ログオン前にネットワーク接続が失敗するためです。

これを機能させる方法はありますか、それともUSBイーサネットドングルを購入してユーザーにそれを使用して最初のログインを行わせるのに行き詰まっていますか?

1

あなたが言うには、あなたのユーザーは彼らの信用を持っているので、コンピュータはドメインメンバーでなければなりません。したがって、最初にこのコンピューターをドメインに参加させるか、WIFIに接続するようにコンピューターを構成する必要があります。どちらの状況でも、これを行うにはヘルプデスクが必要なので、この問題を解決する2つの最も簡単な方法として、USBドングルとPSK付きWi-Fi(ヘルプデスクに指示されている)のどちらかを選択する必要があると思います。

1
filimonic

各PCで資格情報マネージャーおよびWindows資格情報の追加を開いて、ユーザーの資格情報を保存してから、WPA2-EntWi-Fiネットワークに接続してみてください。

インターネットまたはネットワークアドレスの場合は、ドメインコントローラーのFQDNを追加します。ユーザー名の場合-domain\username

0
Andrysha