Brat_ES
17-03-2011, 14:18
Доброго времени суток.
Хотелось бы понять, стоит разбираться или так и должно быть.
Что есть: доменная сеть предприятия на базе Win 2008 SP2, NPS-сервер, тип шифрования WPA2-AES. Настроены два способа доступа в сеть через wifi.
1) Авторизация в wifi-сети по средством ввода доменного логина и пароля.
2) Доступ в домен через wifi-сеть при наличии сертификата пользователя и сертификата компьютера.
Оба варианта работают прекрасно с Win XP SP3, а вот с Windows 7 Домашняя Базовая - облом.
На сколько я понимаю, эта версия домен не поддерживает, следовательно второй вариант не получиться использовать, т.к. для получения сертификатов машина хотя бы первый раз должна быть подключена проводом к сети и введена в домен, по крайне мере по другому эти сертификаты получить вроде нельзя - отбросим.
А вот с первым вариантом что-то мне не понятно, создаю wifi-соеденение так как это делал для XP, обязательно указываю тип EAP - Защищённые EAP (PEAP), во общем как и положено. При подключении к wifi-сети появляется окошко с вводом логина и пароля, в моём случае это доменные логин и пароль - и винда говорит облом, соединение не возможно. При этом в логе NPS появляется сообщение о том, что: Сервер сетевых политик отказал пользователю в доступе по причине Проверка подлинности не завершена успешно, поскольку пароль пользователя был указан неверно. Но пароль точно вводил правильно, проверял несколько раз - может это быть вызвано тем что именно эта винда не работает с доменом и поэтому доменные логин и пароль обрабатываются не корректно?
П.С. Другие варианты авторизации для нашей сети не подходят - политика партии :)
С уважением.
Хотелось бы понять, стоит разбираться или так и должно быть.
Что есть: доменная сеть предприятия на базе Win 2008 SP2, NPS-сервер, тип шифрования WPA2-AES. Настроены два способа доступа в сеть через wifi.
1) Авторизация в wifi-сети по средством ввода доменного логина и пароля.
2) Доступ в домен через wifi-сеть при наличии сертификата пользователя и сертификата компьютера.
Оба варианта работают прекрасно с Win XP SP3, а вот с Windows 7 Домашняя Базовая - облом.
На сколько я понимаю, эта версия домен не поддерживает, следовательно второй вариант не получиться использовать, т.к. для получения сертификатов машина хотя бы первый раз должна быть подключена проводом к сети и введена в домен, по крайне мере по другому эти сертификаты получить вроде нельзя - отбросим.
А вот с первым вариантом что-то мне не понятно, создаю wifi-соеденение так как это делал для XP, обязательно указываю тип EAP - Защищённые EAP (PEAP), во общем как и положено. При подключении к wifi-сети появляется окошко с вводом логина и пароля, в моём случае это доменные логин и пароль - и винда говорит облом, соединение не возможно. При этом в логе NPS появляется сообщение о том, что: Сервер сетевых политик отказал пользователю в доступе по причине Проверка подлинности не завершена успешно, поскольку пароль пользователя был указан неверно. Но пароль точно вводил правильно, проверял несколько раз - может это быть вызвано тем что именно эта винда не работает с доменом и поэтому доменные логин и пароль обрабатываются не корректно?
П.С. Другие варианты авторизации для нашей сети не подходят - политика партии :)
С уважением.