ฉันได้กำหนดค่าการรับรองความถูกต้องของคอมพิวเตอร์บนการเชื่อมต่อ WiFi กับเครือข่ายของบริษัท โดยใช้เซิร์ฟเวอร์ microsoft nps การลงทะเบียนใบรับรองนโยบายกลุ่มอัตโนมัติ และการกำหนดค่า wifi ของนโยบายกลุ่ม ทำงานได้ดีมาหลายปีแล้ว
เมื่อเร็ว ๆ นี้แล็ปท็อปของฉันเริ่มแสดงข้อความแจ้งนี้ทุกครั้งที่รีบูต/เชื่อมต่อใหม่: "เชื่อมต่อต่อไปหรือไม่ หากคุณคาดว่าจะพบ X ในตำแหน่งนี้ ดำเนินการต่อและเชื่อมต่อ"
ดังนั้นฉันจึงตรวจสอบรหัสประจำตัวของเซิร์ฟเวอร์ในใบรับรองที่ออกโดย CA และตรงกับรหัสประจำตัวของใบรับรองปัจจุบันและถูกต้องที่กำหนดให้กับเซิร์ฟเวอร์ NPS
นอกจากนี้ ใบรับรองเดียวกันนี้ (ที่มีวันหมดอายุเดียวกัน) ได้รับการกำหนดค่าในเซิร์ฟเวอร์ NPS เป็นใบรับรองเพื่อใช้ในการพิสูจน์ตัวตน:
นอกจากนี้ root CA ได้รับการกำหนดค่าใน GPO เป็น root ที่เชื่อถือได้สำหรับ NPS auth:
นอกจากนี้ STL-SVRADMIN-CA ยังถูกเพิ่มเป็น root CA ที่เชื่อถือได้บนแล็ปท็อปซึ่งแสดงการดำเนินการที่จำเป็น:
ใบรับรองเดียวกันนี้ใช้สำหรับเซิร์ฟเวอร์ IIS บน SVRADMIN ซึ่งผ่านการตรวจสอบแล้ว:
ดังนั้นคำถาม: เหตุใดแล็ปท็อปเครื่องนี้จึงแจ้งให้ฉันดำเนินการต่อ ดูเหมือนว่าควรจะสามารถตรวจสอบข้อมูลประจำตัวของ NPS ได้ด้วย CA ที่กำหนดค่าและรหัสประจำตัวของเซิร์ฟเวอร์ที่แสดงในพรอมต์
เอาล่ะฉันพบวิธีแก้ปัญหาด้วยความช่วยเหลือจาก @GregAskew ที่ชี้ให้ฉันไปในทิศทางที่ถูกต้อง
เห็นได้ชัดว่าเมื่อคุณเข้าสู่ FQDN ใน "คุณสมบัติ EAP ที่ได้รับการป้องกัน" FQDN นี้ เป็นกรณีที่สำคัญ. (คุณเชื่อหรือไม่?)
หลังจากที่ฉันเปลี่ยนส่วนต่อท้ายโดเมนจากตัวพิมพ์เล็ก stl.local เป็นตัวพิมพ์ใหญ่ STL.local แล้วออก gpupdate /บังคับ และรีบูทแล็ปท็อปของฉัน ทุกอย่างทำงานได้เหมือนเดิม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
