我们有200多个无线笔记本电脑,我想把一个域。 无线authentication是基于用户的,因此在login之前build立无线连接是不可能的,即无法进行机器authentication。
但是,无线身份validation和域的凭据是相同的。 是否可以configuration机器,使Windows试图build立无线连接作为login过程的第一部分? 即SSO?
为了使事情更复杂,无线系统使用请求者(SecureW2)进行authentication。
本页上的部分信息与您的问题相关。 http://technet.microsoft.com/en-us/library/bb727033.aspx
我同意从所需的configuration中删除securew2可能有助于完成此任务。
我们遇到了与校园networking完全相同的问题。 本质上用户空间的login页面意味着工作站login不起作用,所以工作站没有得到他们的组策略更新。 笔记本电脑维护人员的解决方法是在笔记本电脑完成升级后将笔记本电脑插入电线,以便将GPOcaching到本地。 基于GPO的软件安装不起作用,我们需要它。
我们正在做什么来解决这个问题是使用NAC解决scheme和这些笔记本电脑单独的SSID。 NAC客户确保系统是我们的,并允许谈话。 我们也正在考虑将802.1x系统作为永久解决问题的一种方法。
该networking(幸好)已经从secureW2转移到了基于AD的直接authentication,所以它更好地与Windows连接。 加上单点login,几乎可以完美运行(虽然机器组策略还没有…)