Настройки GPO профиля WLAN и сохраненные учетные данные пользователя

Мы распространяем беспроводные профили в нашем домене Windows (серверы AD - 2012, уровень домена - 2008, различные клиентские версии Windows - в основном Win7 и Win10). Однако кажется, что мы просто не можем достичь цели, которую хотим достичь в отношении сохраненных учетных данных. В разделе «Конфигурация компьютера» - «Политики» - «Настройки Windows» - «Настройки безопасности» - «Политики беспроводной сети (IEEE 802.11)» мы создали политику «Vista и более поздних версий» с одним профилем, и он находится на панели безопасности. параметр (на первый взгляд применимый) «Кэшировать информацию о пользователе для последующих подключений к этой сети».

• Если мы снимем отметку с этой опции, у пользователей будет запрашиваться имя пользователя и пароль каждый раз, когда они подключаются к нашей WLAN. Проблема в том, что мы бы предпочли, чтобы учетные данные не вводились так часто.
• Если мы отметим этот параметр, пользователи будут спрашивать только один раз, а никогда больше . Проблема в том, что у пользователя даже не запрашиваются учетные данные, если пароль был изменен тем временем, и поэтому сохраненный пароль стал недействительным. В этой ситуации, похоже, у пользователя нет возможности повторно получить возможность подключения к WLAN.

Вопросы:

1. Есть ли у пользователей способ обновить учетные данные для входа в систему с помощью второго сценария, описанного выше?
2. Предпочтительно, есть ли способ настроить профиль таким образом, чтобы при сбое подключения из-за ошибки входа в систему имя пользователя Появится диалоговое окно / пароль, позволяющее пользователю сохранить измененные учетные данные?