Forzare la richiesta delle credenziali di autenticazione 802.1x in windows 10 - rete cablata

ISTRUZIONI PER FORZARE LA RICHIESTA DELLE CREDENZIALI DI AUTENTICAZIONE 802.1x  IN WINDOWS 10

Per forzare la richiesta delle credenziali all’accesso al sistema operativo è possibile aggiungere in operazioni pianificate un’attività all’accesso dell’utente in modo da forzare la riconnessione. Mentre per ridurre i tempi attesa finestra di autenticazione sarà necessario configurare il blockperiod.

Problematiche riscontrate:

  1. All’accesso non vengono richieste le credenziali di autenticazione 802.1x.
  2. Se si chiude la finestra di richiesta delle credenziali di autenticazione, questa non viene riproposta.

Soluzione alle problematiche dei punti 1 e 2 mediate utilizzo di PowerShell:

Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.

# Aggiunge tra le operazioni pianificate task per la riconnessione dopo l'avvio del S.O.
$Trigger = New-ScheduledTaskTrigger -AtLogOn
$User = "NT AUTHORITY\SYSTEM"
$Action = New-ScheduledTaskAction -Execute netsh -Argument "lan reconnect"
Register-ScheduledTask -TaskName "login 802.1x" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest -Force

# Settare tempo per la richiesta delle credenziali aggiungendo la seguente chiave di registro equivalente al comando netsh lan set blockperiod 0
$registryPath = "HKLM:\SOFTWARE\Microsoft\dot3svc"
$Name = "BlockTime"
$value = "0"
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

Soluzione alla prima problematica:

- Aggiungere operazioni pianificate

Per aggiungere l'attività tra le operazioni pianificate abbiamo due alternative:

Metodo 1:

  • Fare click sul pulsante Start, digitare "Operazioni pianificate" e premere INVIO
  • Dal menu “Azioni” a destra fare click su “Crea attività” 
  • Impostare il nome della operazione pianificata ad esempio “login 802.1x”.

802.1x_rete_cablata_1.jpg

  • Selezionare “Esegui indipendemente dalla connessione degli utenti” e mettere la spunta su “Esegui con i privileggi più elevati
  • Cliccare su “Cambia utente o gruppo”  e impostare “SYSTEM” e fare click su OK.

802.1x_rete_cablata_2.jpg

  • Selezionare il tab “Attivazione” e fare click su "Nuovo"

802.1x_rete_cablata_3.jpg

  • Selezionare dal menu “Avvia l’attività” l’opzione “All’accesso” e cliccare su OK.

802.1x_rete_cablata_4.jpg

Selezionare il tab “Azioni” e cliccare su “Nuovoe aggiungere nei campi:

  • Programma o script: netsh
  • Aggiungi argomenti: lan reconnect

802.1x_rete_cablata_5.jpg

Fare click su OK

Metodo 2:

Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.

# Aggiunge tra le operazioni pianificate il task per la riconnessione dopo l'avvio del S.O
$Trigger = New-ScheduledTaskTrigger -AtLogOn
$User = "NT AUTHORITY\SYSTEM"
$Action = New-ScheduledTaskAction -Execute "cmd netsh lan reconnect"
Register-ScheduledTask -TaskName "login 802.1x" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest -Force

 

Soluzione alla seconda problematica:

Di default Il blockperiod non risulta settato. Per impostarlo si può scegliere una delle tre alternative:

Metodo 1:

  • Fare un click su Start e digitare “cmd”, in corrispondenza “Prompt dei comandi” fare click con il tasto destro e cliccare su “Esegui come amministratore”
  •  Digitare all’interno del prompt dei comandi il seguente comando 
    netsh lan set blockperiod 0
    802.1x_rete_cablata_6.jpg
  • Premera INVIO

Metodo 2:

  • Fare click su Start e digitare “regedit” e premere INVIO.
  • Per impostare o modificare la chiave di registro andate in Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc
  • Aggiungere il parametro corrispondente alla chiave “BlockTime” valore 0 (se non vi fosse il parametro è possibile aggiungere una nuova chiave DWORD).

802.1x_rete_cablata_7.jpg

Metodo 3:

Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.

# Settare tempo per la richiesta delle credenziali aggiungendo la seguente
# chiave di registro equivalente al comando netsh lan set blockperiod 0
$registryPath = "HKLM:\SOFTWARE\Microsoft\dot3svc"
$Name = "BlockTime"
$value = "0"
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

 

 

Tags: