はじめて質問します。 どうぞよろしくお願いします。 [構成] クライアントOS: Windows XP SP3 サプリカント: Windows XP標準のものを利用 IEEE802.1X方式: PEAP MS-CHAPv2 ドメインコントローラのOS: Windows Server2008 R2 Radiusサーバ: アプライアンス製品 Active Directoryを構築済みの環境に 無線LAN(IEEE802.1X認証)を導入する予定です。 RadiusサーバはActive Directoryと 連携させ、認証を一元化しようかと検討しています。 ところが、このような構成では無線LANクライアントは ログオン前にDCとの通信経路が確立されないため、 キャッシュログオンになってしまうようです。 色々調べたところ、「IEEE802.1Xのコンピュータ認証を 有効にすることで、ログオン前にコンピュータIDによる 認証処理が行われ、DCとの通信経路が確立される」と いった内容の記述がありました。 参考URL http://www.itmedia.co.jp/enterprise/articles/0611/17/news002_3.html そこで、以下が質問です。 ・コンピュータ認証を有効にする設定方法 ・コンピュータ認証が行われていること及び結果(成功/失敗) を確認する方法(DC側には権限がなくログオンできません) ・実際にこのような構成でコンピュータ認証を有効にして キャッシュログオンを回避できた、という方はいますか? 知見のある方、どうかご教授ください。 よろしくお願いします。
↧