基于域的无线安全认证方案及配置(AD+IAS) - 图文

远程访问策略是对试图接入的用户进行验证和授权

9

添加一个策略名,点击下一步

选择无线，点击下一步

10

我们要对计算机和用户进行授权，点击“添加”

在空白处输入domain computer后，点击检查名称，然后再输入domain users后，点击检查名称。

11

需要注意的是，domain computer是用来验证你的计算机的“机器验证“，也就是说，不论用户是否登录，都会先验证用户的计算机是否具有接入资格，这种方式模拟了无线局域网环境中所出现的问题，因此是一种非常有效的验证手段。 如果“机器验证“没有进行，那么组策略以及登录脚本就不会执行，另外，只有已存在于无线接入计算机中的用户才能够正常登录，因此，如果用户之前从未使用该计算机登录无线网络，将无法对其进行域认证。正因为如此，我们建议windows客户使用windows无线网络客户端，并且建议管理员采用自动部署方式完成对客户端的无线网络配置。

12