Técnico no hay cosa tal como el autoenrollment del usuario. Pero hay aros que usted puede saltar a través para conseguir algo muy similar. En la mayoría de los casos sin embargo, encuentro que usted puede conseguir lejos sin los certificados del usuario en conjunto. Ver si esto trabaja:
En su servidor de NPS, tomar su política de la red y quitar a usuarios grupo de seguridad. Esa política *only* se aplicará a los sitios de trabajo.
Crear otra política que sea un duplicado de el arriba, pero agregar el *only* el grupo de seguridad del usuario. En la sección de la autentificación de PEAP, quitar las tarjetas inteligentes y agregar MS-CHAP v2. Eso permitirá la autentificación de contraseña para los usuarios.
finalmente, en los clientes, en los ajustes avanzados PEAP, permitir los certificados y MS-CHAP v2. Puesto que NPS no permitirá MS-CHAPv2 para las cuentas de la computadora (debido a la política de la red arriba) y NPS no permitirá la autentificación del certificado para las cuentas de usuario (debido a la nueva política que creamos) usted consigue el efecto neto de los dos esquemas del authenticaton que están mutuamente - exclusiva, aunque él ambos se selecciona en el cliente.
Si todo está trabajando suavemente, ése debe darle el efecto deseado sin requerir panoramas repugnantes de la gerencia de certificado.