将 Windows Vista 无线客户端加入到域

核心提示： 用于将无线客户端加入到域的方法本部分介绍以下用于将无线客户端加入到域的方法：•IT 人员将无线计算机加入到域，并配置单一登录引导程序无线配置文件•用户使用 XML 文件通过引导程序无线配置文件来配置其无线计算机，将 Windows Vista 无线客户端加入到域(2)，

用于将无线客户端加入到域的方法

本部分介绍以下用于将无线客户端加入到域的方法：

•IT 人员将无线计算机加入到域，并配置单一登录引导程序无线配置文件

•用户使用 XML 文件通过引导程序无线配置文件来配置其无线计算机，并加入到域

•用户通过引导程序无线配置文件手动配置其无线计算机并加入到域

IT 人员将无线计算机加入到域，并配置单一登录引导程序无线配置文件

在这种方法中，IT 管理员要在将无线计算机分发给用户之前将其加入到域。用户启动计算机后，会使用为用户登录而手动指定的凭据建立与无线网络的连接，并登录到域。

下面是执行这种方法的步骤：

1.IT 管理员将新的无线计算机加入到域(例如，通过不需要进行 IEEE 802.1X 身份验证的以太网连接)，并将具有以下设置的引导程序无线配置文件添加到该计算机中：

•PEAP-MS-CHAP v2 身份验证

•禁用 RADIUS 服务器证书验证

•启用单一登录

单一登录是为 Windows Vista 无线客户端新增的功能，可以在用户登录过程中根据网络安全配置执行 802.1X 身份验证。对于此引导程序无线配置文件，IT 管理员需指定单一登录在用户即将登录前执行 802.1X 身份验证。

2.IT 管理员将新的无线计算机分发给用户。

3.用户启动该计算机时，Windows Vista 将提示用户输入其域用户帐户名和密码。由于启用了单一登录，因此，计算机会使用域用户帐户凭据首先建立与无线网络的连接，然后登录到域。

此引导程序无线配置文件需要单一登录，因为即使计算机已经加入到了域中，用户也仍然从未登录到计算机。如果在用户在首次尝试登录时，计算机没有网络连接，则登录将失败，因为计算机无法通过域控制器验证用户帐户凭据。因此，必须首先建立网络连接。单一登录会使用相同的用户帐户凭据来建立无线连接，并登录到域。用户成功登录后，以后进行用户登录即可以使用缓存的凭据。