Настроить имя пользователя Windows8 dot1x / PEAP WiFi для каждого SSID
Это, казалось бы, простой вопрос.
Как я могу настроить имя пользователя WPA2 Enterprise в Windows8 для каждого SSID?
Меня устраивает взлом реестра.
Наведите указатель мыши ниже, чтобы просмотреть справочную информацию (на самом деле не требуется для ответа на вопрос) :
ДЕТАЛИ ПРОБЛЕМЫ:
Мы запускаем WPA2 Enterprise (dot1x / PEAP) на нашей беспроводной сети BYOD с ротацией учетных данных; одна постоянная проблема, которую я не смог решить, - это то, как я могу подключить клиентов Windows 8 к этой сети.
Проблема в том, что когда люди пытаются присоединиться к Windows8, Windows всегда по умолчанию отправляет имя пользователя, выполнившего вход. Это нормально, если вы собираетесь его использовать, но наша политика безопасности вынуждает нас использовать статическое имя пользователя и пароль BYOD WPA2 Enterprise на нашем беспроводном контроллере (регулярно меняются).
Это поведение не так сложно изменить в Windows 7, но Windows 8 представила новыйуровень безумияGUI, из-за чего очень сложно найти способ настройки имени пользователя WPA2 Enterprise для wlan.
ДЕТАЛИ ОКРУЖАЮЩЕЙ СРЕДЫ:
1. Людям рекомендуется приносить свои собственные устройства и использовать двухфакторную IPSec VPN через BYOD WiFi на рабочем столе своей компании по своему усмотрению.
2. Это означает, что имя пользователя, вошедшего в систему на устройстве BYOD, невозможно предсказать ... Это одна из причин статических учетных данных BYOD WiFi.
3. Несмотря на то, что Windows 8 запрашивает имя пользователя WPA2 Enterprise при присоединении, по умолчанию она переопределяет его и по-прежнему использует неправильное имя пользователя.
4. Сеть компании и сеть BYOD изолированы друг от друга брандмауэрами по всем очевидным причинам.
5. Хранилища аутентификации выходят за рамки этого вопроса.
@EEAA правильно указал, что некоторые части политики безопасности бесполезны, но мне все еще нужно решить проблему. Проблема существует независимо от того, используем ли мы статическое имя пользователя или вращающееся имя пользователя.
جرب هذا:
- افتح لوحة التحكم> مركز الشبكة والمشاركة
- حدد معرف الشبكة ، انقر فوق الخصائص اللاسلكية > الأمان علامة التبويب.
- تأكد من أن ] تم تحديد WPA2 Enterprise كنوع الأمان.
- ضمن "تحديد طريقة مصادقة الشبكة" ، حدد Microsoft: Protected EAP (PEAP) .
- بجوار هذه القائمة المنسدلة ، انقر فوق الإعدادات .
- ضمن "تحديد طريقة المصادقة" ، حدد كلمة المرور المؤمنة (EAP-MSCHAP v2)
- بجوار هذه القائمة المنسدلة ، انقر فوق تكوين ].
- قم بإلغاء تحديد المربع الذي يقول ، "استخدم تلقائيًا خيار اسم تسجيل الدخول إلى Windows وكلمة المرور (والمجال ، إن وجد)".