【需要支持Windows系统802.1x客户端认证】

该方式只适合域控制器为Windows2008及以上的版本

需确保AD域与SMP服务器时间一致，否则会导致ad的dns服务报错，无法读取ad目录，导致无法解析

 

1、电脑客户端网卡配置

启动本地的服务Wired AutoConfig

 

打开以太网属性设置，在属性中会增加身份验证菜单栏

 

点击其他设置，勾选指定身份验证模式，选择为用户身份验证

 

点击设置，去掉勾选通过验证证书来验证服务器的身份，身份验证方法选择EAP-MSCHAP v2

 

 

2、AD域配置修改计算机密码

在ad域中新建计算机RG-SMP-SERVER,与ad配置页面上的注册计算机名保持一致

 

编辑ADSI编辑器，进行重置密码

 

所重置的密码与“AD域用户登录密码”一致

 

 

3、SMP修改host文件

在这里添加AD域的地址与域名： 172.18.157.98  jjfa.com

 

4、终端使用windows自带客户端登录验证