1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62:
Tekniskt det finns inte något sådan ting som användareautoenrollment. Men det finns beslag som du kan hoppa igenom för att få något mycket liknande. Ofta though, jag finner att du kan få bort utan användarecertifikat alldeles. Se, om detta fungerar:
Ta ditt knyter kontakt politik och tar bort användarena säkerhetsgruppen på din NPS-server. Den politik ska *only* applicerar till arbetsstationer.
Skapa en annan politik, som är ett dubblett av det över, men tillfoga *only* användaresäkerhetsgruppen. I PEAP-legitimationen dela upp, ta bort smart kort och tillfoga MS-CHAP v2. Ska det låter lösenordlegitimation för användare.
låt både certifikat och MS-CHAP v2, slutligen på beställarna, i de avancerade inställningarna för PEAP. Sedan NPS som ska för att inte låta MS-CHAPv2 för dator, redogör (på grund av knyta kontaktpolitiken över), och NPS som ska för att inte låta certifikatlegitimation för användareräkenskap (på grund av den nya politiken som vi skapade), du får det netto, verkställer av de två authenticatonintrigerna som ömsesidigt är - artikel med ensamrätt, även om de är båda utvalt på beställaren.
Om allt är funktionsdugligt slätt, det bör ge som dig, önskade verkställer, utan att kräva otäcka certifikatledningscenarion.