在AD和802.1X结合的网络结构中，如何实现新计算机加入的网络单一登录？

yonggang_zhu

折腾了三天终于完成了AD+IAS+CA+802.1X的结合认证，域用户在登录到域的时候，然后就会完成交换机端口的802.1X认证，不过这个认证对于用户来说是透明的，用户只需要输入在域中的用户名和密码。


客户端是在装机的时候，加入域，下载以及安装的证书。（必须和AD可以互相通信），然后再插到交换机上。
这样，理论上客户端就没问题了。


这样对于少数的计算机可能还可以，但是如果上百台计算机都要管理首先手工进行一台一台添加就太繁琐了。


但实际上当将一个新的客户端接在作了认证限制的交换机端口上，就无法登陆到域了。这里就有问题了，问题就是新客户端默认都是在工作组的工作模式下，如果连接到配置了认证的计算机端口，就不能和域控制器联系，就不能登录到域，和下载证书。也就不能通过认证。

我想有没有一种方案，使新买的计算机直接连接到做了认证的交换机端口上，加入域，下载证书，认证一次完成呢？

yonggang_zhu

自己顶一个

coldface

几百个人也好还是几千个人也好,每个员工的入职都不是一下来几百个的.
对于大的公司,大部分都是要加域的,这就要求再发电脑之前,IT要做好加域,下载证书等一系列工作.
木有捷径

yonggang_zhu

也对   呵呵  。

ssffzz1

我做过H3C的EAD系统，客户端不需要下证书的。

你可以搜索一下看看的。

yonggang_zhu

恩，好的。谢谢啊