Technisch er is geen dergelijk ding zoals gebruikersautoenrollment. Maar er zijn hoepels u kunt springen door om iets zeer gelijkaardig te krijgen. In de meeste gevallen niettemin, vind ik dat u zonder gebruikerscertificaten kunt totaal weggaan. Zie of dit werk:
Voor uw server NPS, neem uw netwerkbeleid en verwijder de groep van de gebruikersveiligheid. Dat beleid zal *only* van toepassing zijn op werkstations.
Cre�ër een ander beleid dat een duplicaat hierboven van is, maar voeg *only* de groep van de gebruikersveiligheid toe. In de Peap- authentificatiesectie, verwijder slimme kaarten en voeg lidstaten-KLOOFJE v2 toe. Dat zal wachtwoordauthentificatie voor gebruikers toestaan.
tot slot op de cliënten, in PEAP staan de geavanceerde montages, zowel certificaten als lidstaten-KLOOFJE v2 toe. Aangezien NPS geenCHAPv2 voor computerrekeningen (wegens het netwerkbeleid hierboven) zal toestaan en NPS zal niet toestaan de certificaatauthentificatie voor gebruikersrekeningen (wegens het nieuwe beleid hebben gecre�ërd dat wij) u krijgt het netto- effect van de twee zijn authenticatonregelingen die wederzijds - exclusief, alhoewel zij allebei geselecteerd=worden= op de cliënt.
Als alles regelmatig werkt, zou dat u het gewenste effect moeten geven zonder de smerige scenario's van het certificaatbeheer te vereisen.