Tecnicamente non ci è qualcosa come autoenrollment dell'utente. Ma ci sono cerchi che potete saltare attraverso per ottenere qualcosa molto simile. Nella maggior parte dei casi comunque, trovo che potete ottenere via senza certificati dell'utente complessivamente. Vedere se questo funziona:
Sul vostro assistente di NPS, prendere la vostra politica della rete e rimuovere gli utenti gruppo di sicurezza. Quella politica *only* si applicherà alle stazioni di lavoro.
Generare un'altra politica che è un duplicato di quello qui sopra, ma aggiungere il *only* il gruppo di sicurezza dell'utente. Nella sezione di autenticazione di PEAP, rimuovere gli Smart Card ed aggiungere MS-CHAP v2. Quello permetterà l'autenticazione di parola d'accesso per gli utenti.
per concludere, sui clienti, nelle regolazioni avanzate PEAP, permettere sia i certificati che MS-CHAP v2. Poiché NPS non permetterà MS-CHAPv2 per i clienti del calcolatore (a causa della politica della rete qui sopra) e NPS non permetterà l'autenticazione del certificato per i clienti di utente (a causa di nuova politica che abbiamo generato) ottenete l'effetto netto dei due schemi del authenticaton che sono reciprocamente - esclusiva, anche se entrambi sono selezionati sul cliente.
Se tutto stia funzionando senza difficoltà, quello dovrebbe dargli l'effetto voluto senza richiedere i cattivi piani d'azione dell'amministrazione di certificato.