ISTRUZIONI PER FORZARE LA RICHIESTA DELLE CREDENZIALI DI AUTENTICAZIONE 802.1x IN WINDOWS 10
Per forzare la richiesta delle credenziali all’accesso al sistema operativo è possibile aggiungere in operazioni pianificate un’attività all’accesso dell’utente in modo da forzare la riconnessione. Mentre per ridurre i tempi attesa finestra di autenticazione sarà necessario configurare il blockperiod.
Problematiche riscontrate:
Soluzione alle problematiche dei punti 1 e 2 mediate utilizzo di PowerShell:
Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.
# Aggiunge tra le operazioni pianificate task per la riconnessione dopo l'avvio del S.O. $Trigger = New-ScheduledTaskTrigger -AtLogOn $User = "NT AUTHORITY\SYSTEM" $Action = New-ScheduledTaskAction -Execute netsh -Argument "lan reconnect" Register-ScheduledTask -TaskName "login 802.1x" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest -Force # Settare tempo per la richiesta delle credenziali aggiungendo la seguente chiave di registro equivalente al comando netsh lan set blockperiod 0 $registryPath = "HKLM:\SOFTWARE\Microsoft\dot3svc" $Name = "BlockTime" $value = "0" New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
Soluzione alla prima problematica:
- Aggiungere operazioni pianificate
Per aggiungere l'attività tra le operazioni pianificate abbiamo due alternative:
Metodo 1:
Selezionare il tab “Azioni” e cliccare su “Nuovo” e aggiungere nei campi:
Fare click su OK
Metodo 2:
Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.
# Aggiunge tra le operazioni pianificate il task per la riconnessione dopo l'avvio del S.O
$Trigger = New-ScheduledTaskTrigger -AtLogOn
$User = "NT AUTHORITY\SYSTEM"
$Action = New-ScheduledTaskAction -Execute "cmd netsh lan reconnect"
Register-ScheduledTask -TaskName "login 802.1x" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest -Force
Soluzione alla seconda problematica:
Di default Il blockperiod non risulta settato. Per impostarlo si può scegliere una delle tre alternative:
Metodo 1:
Metodo 2:
Metodo 3:
Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.
# Settare tempo per la richiesta delle credenziali aggiungendo la seguente
# chiave di registro equivalente al comando netsh lan set blockperiod 0
$registryPath = "HKLM:\SOFTWARE\Microsoft\dot3svc"
$Name = "BlockTime"
$value = "0"
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null