Pytanie : Użytkownik Świadectwo Enrollement Problem

Cześć Zagadnienie,

Please nagi z gdy I wyjaśniać mój pytanie/zagadnienie. I mieć Windows 2008 NPS serwer jako mój PROMIENIOMIERZ serwer, che być także mój świadectwo władza. I używać 802.1x z EAP-TLS dla użytkownik/maszynowy uwierzytelnienie. I robić komputer i użytkownik pewnik uzasadnienie na Microsoft najlepsza praktyka rekomendacja. W REKLAMA I tworzyć GPO dla użytkownik enrollement i inny GPO dla mój bezprzewodowy własność i pewnik być także dokąd I samochód zapisywać się mój komputer pewnik. Na mój NPS polisa, I mieć 4 polisa - 2 gospodarz polisa i 2 użytkownik polisa. Na przykład, gdy laptop część pięcioliniowy komputer but w górę ono stawiać w swój poszczególny VLAN opierać się na jeden the gospodarz pollicies. I wtedy gdy pięcioliniowy lub studencki bela dalej, ono stawiać na ich poszczególny VLAN opierać się na ich REKLAMA użytkownik członkostwo który dopasowywać the użytkownik polisa na the NPS serwer.

In mój probierczy środowisko everything pracować perfect. Gdy pięcioliniowy laptop inicjować w górę ono stawiać na the dobro VLAN i wtedy gdy the użytkownik loged w ono samochód zapisywać się the użytkownik pewnik i stawiać na the dobro VLAN. I także badać the użytkownik w różny użytkownik grupa ono stawiać the użytkownik w the poprawny VLAN opierać się na REKLAMA członkostwo i i pracować wielki.  Dobrze, I decydować żywy z the zmiana i biegać w zagadnienie.

After the laptop the domena, I wznawiać i loged w domena konto więc ono dostać the GPOs I tworzyć dla the pewnik enrollement, uzasadnienie i radio własność. Po ono, I wziąć ono z the the sieć i wznawiać. Gdy ono inicjować w górę adres IP pracować świetnie, I móc na mój bezprzewodowy kontroler że the laptop dostawać adres IP. I móc logon z the ten sam konto i ono także dostać adres IP. The zagadnienie być gdy I próbować wyróbka dalej z inny domena konto. Ono notować dalej, ale ono mówić że ono móc/dla the świadectwo.

So mój pytanie być: The użytkownik certificate enrollement tylko praca na the pierwszy użytkownik kto notować dalej? I brakować krok?

If I tylko "Komputerowy tylko" Uwierzytelnienie na the bezprzewodowy własność w mój GPO, komputerowy pracować świetnie. Wszystkie mój użytkownik móc logon ale ono stawiać na the VLAN the komputer podnosić w górę gdy ono potwierdzać przy rozpoczęcie. Gdy I stawiać ono z powrotem "Re-Authenticate", ono pracować.

Thank tak dużo w postęp dla twój pomoc!

Odpowiedź : Użytkownik Świadectwo Enrollement Problem

W Ten Sposób ono wydawać się że I móc ono the sposób I chcieć ono. The jedyny sposób ono być ono "Komputerowy Tylko" uwierzytelnienie nadmieniony w mój oryginalny pytanie.