Windows 7 user 不加入網域但想使用網域內的無線

windows 網域 peap

wow1977 2012-02-29 16:06:54 ‧ 6041 瀏覽

分享至

請問一下, 一位同事堅持要安裝Windows 7且不加入公司網址(我們還在XP, 2003 Domain),今天向我詢問, 該電腦怎麼使用公司內部的無線, 我們有啟用PEAP的安全機制, 但使用微軟內建的網路管理軟體, 我無論怎麼輸入他的帳號及密碼都說輸入錯誤, 而公司又說可以讓他用, 苦無找不到Windows 7 使用有網域的無線, 請問該怎麼解才好, 謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2012-02-29 23:59:24

最佳解答

PEAP 是透過憑證來驗證身分, 用戶端的憑證, 需要有 Root CA 來證明它的有效性. 企業內發出的憑證, 通常是企業自建的 Root CA 所發出.

如果是自建 Enterprise Root CA 的話, 所有加入網域的 PC, 都可以經由 GPO 自動派送 Root CA 下來, 以便驗證用戶端憑證. 但是未加入網域的 PC, 無法經由網域 GPO 獲得 Root CA, 所以必須自行從 Root CA 下載 Root 憑證, 安裝到 PC 的「受信任根憑證」儲存區內, 這樣做了之後, 他的用戶端憑證才可以被驗證為有效.

回應 1
分享
檢舉

wow1977 iT邦新手 5 級 ‧ 2012-03-01 09:37:45 檢舉

謝謝二位的幫忙, 後來找到解了.
不好意思, 我們公司是用英文版, 所以我只能將英文版的內容做說明
在Peap 的 Properties 下, 將 When Connecting 下的 Validate Server Certificate 的勾勾取消, 就好了. 我也不明白為什麼使用PEAP但又取消憑證的做法為何(AD及無線不是我建的), 不過至少有解了, 和大家說明一下

登入發表回應