В настоящее время я настраиваю новые ноутбуки в нашей системе. У всех пользователей есть определенная группа в AD с разными учетными данными для WiFi и входа.
Проблема в том, что для подключения к контроллеру домена пользователи должны подключиться к Wi-Fi перед входом в систему (на экране блокировки), если их учетные данные не кэшированы.
Моя цель сейчас состоит в том, чтобы каждый пользователь использовал свои собственные учетные данные WiFi для доступа к WiFi. Я подумал о двух разных конфигурациях, но ни одна из них на самом деле не то, что мне нужно:
1.) Нет кэширования учетных данных WiFi. После каждого перезапуска системы/отключения Wi-Fi пользователи должны снова подключаться.
2.) Кэширование логина. Но затем, как только кто-то подключается во время блокировки экрана, все пользователи могут получить доступ в Интернет под своим именем. Это недопустимо.
Что я хочу:
Каждый вошедший в систему пользователь должен ввести свои собственные учетные данные WiFi после входа в систему, а затем они кэшируются. Когда кто-то подключается к Wi-Fi на экране блокировки, соединение длится только до тех пор, пока он не войдет в систему (или перезапустит систему), а учетные данные не будут кэшированы.
РЕДАКТИРОВАТЬ:
Я почти заработал, удалив все текущие профили и выполнив
netsh wlan set createalluserprofile включен = нет
netsh wlan set allowexplicitcreds allow=no
Это приводит к аутентификации каждого пользователя. НО, если я подключаюсь к предварительной аутентификации Wi-Fi (на экране блокировки), он все равно кэширует учетные данные Wi-Fi, которые можно использовать после входа в систему (если вы не отключитесь вручную).
