背景說明:公司最新全面開啟安全認證策略,只要接入公司內網的所有電腦都必須經過認證才可正常上網,下面給大家分享一下如何通過AD預控服務器去批量下發有線網絡認證功能,無線網認證也可以這樣去配置。詳細過程請向下看!
1. 登錄AD域控服務器,在開始菜單,點擊運作"服務器管理器"如下圖所示:
選擇工具— "策略管理",如下圖所示:
找到要編輯的組策略,例如編輯"default domain policy",配置此策略模板將對所有域中的計算機生效,鼠標右鍵點擊"編輯"按鈕,如下圖所示:
打開編輯后,依次打開"計算機配置"—"策略"—"安全設置"—"有線網絡(IEEE 802.3)策略"如下圖所示:
然后右鍵"有線網絡IEEE 802.3策略",點擊" 為windows vista及更高版本創建創建新的有線網絡策略",如下圖所示:
打開有認證屬性窗口,輸入策略名稱:"有線網絡認證",輸入描述的內容,勾選客戶端使用Windows有線網絡自動配置服務。如下圖所示:
打開有線網絡認證Properties配置窗口,點擊"安全"按鈕,勾選下列對話框的所有打鉤處。如下圖所示:
打開推送有線網絡自動服務,具體操作如下圖所示:
進行驗證:
客戶端電腦進行重啟,然后打開網絡適配器屬性,可以看到"身份驗證"處已經是灰色的了,已成功啟動有線認證功能,如下圖所示:
關注我每天分享更多實用的運維知識哦
