Hoi,

proberen om wat ideeën op te doen om onze Windows-apparaten te beveiligen die machine-accounts hebben in AD en een certificaat en 802.1x-configuratie van het domein ontvangen om de Windows-machine authenticatie te laten uitvoeren met onze RADIUS-server, maar het probleem is dat deze machines een automatisch inloggen lokaal account. Uiteindelijk voeren dit soort computers machine-authenticatie uit tijdens het opstartproces, maar wanneer de gebruiker inlogt met het lokale account, kan het 802.1x niet doen omdat het een lokaal account is. Zijn er naast het aan deze computer geven van een domeingebruikersaccount nog andere ideeën die iemand kan bedenken om te voldoen aan zowel de machine- als de gebruikersauthenticatie?

no answer