ISTRUZIONI PER FORZARE LA RICHIESTA DELLE CREDENZIALI DI AUTENTICAZIONE 802.1x  IN WINDOWS 10

Per forzare la richiesta delle credenziali all’accesso al sistema operativo è possibile aggiungere in operazioni pianificate un’attività all’accesso dell’utente in modo da forzare la riconnessione. Mentre per ridurre i tempi attesa finestra di autenticazione sarà necessario configurare il blockperiod.

Problematiche riscontrate:

1. All’accesso non vengono richieste le credenziali di autenticazione 802.1x.
2. Se si chiude la finestra di richiesta delle credenziali di autenticazione, questa non viene riproposta.

Soluzione alle problematiche dei punti 1 e 2 mediate utilizzo di PowerShell:

Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.

# Aggiunge tra le operazioni pianificate task per la riconnessione dopo l'avvio del S.O.
$Trigger = New-ScheduledTaskTrigger -AtLogOn
$User = "NT AUTHORITY\SYSTEM"
$Action = New-ScheduledTaskAction -Execute netsh -Argument "lan reconnect"
Register-ScheduledTask -TaskName "login 802.1x" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest -Force

# Settare tempo per la richiesta delle credenziali aggiungendo la seguente chiave di registro equivalente al comando netsh lan set blockperiod 0
$registryPath = "HKLM:\SOFTWARE\Microsoft\dot3svc"
$Name = "BlockTime"
$value = "0"
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

Soluzione alla prima problematica:

- Aggiungere operazioni pianificate

Per aggiungere l'attività tra le operazioni pianificate abbiamo due alternative:

Metodo 1:

• Fare click sul pulsante Start, digitare "Operazioni pianificate" e premere INVIO
• Dal menu “Azioni” a destra fare click su “Crea attività” 
• Impostare il nome della operazione pianificata ad esempio “login 802.1x”.

• Selezionare “Esegui indipendemente dalla connessione degli utenti” e mettere la spunta su “Esegui con i privileggi più elevati”
• Cliccare su “Cambia utente o gruppo”  e impostare “SYSTEM” e fare click su OK.

• Selezionare il tab “Attivazione” e fare click su "Nuovo"

• Selezionare dal menu “Avvia l’attività” l’opzione “All’accesso” e cliccare su OK.

Selezionare il tab “Azioni” e cliccare su “Nuovo” e aggiungere nei campi:

• Programma o script: netsh
• Aggiungi argomenti: lan reconnect

Fare click su OK

Metodo 2:

Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.

# Aggiunge tra le operazioni pianificate il task per la riconnessione dopo l'avvio del S.O
$Trigger = New-ScheduledTaskTrigger -AtLogOn
$User = "NT AUTHORITY\SYSTEM"
$Action = New-ScheduledTaskAction -Execute "cmd netsh lan reconnect"
Register-ScheduledTask -TaskName "login 802.1x" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest -Force

Soluzione alla seconda problematica:

Di default Il blockperiod non risulta settato. Per impostarlo si può scegliere una delle tre alternative:

Metodo 1:

• Fare un click su Start e digitare “cmd”, in corrispondenza “Prompt dei comandi” fare click con il tasto destro e cliccare su “Esegui come amministratore”
•  Digitare all’interno del prompt dei comandi il seguente comando 
  netsh lan set blockperiod 0
  
• Premera INVIO

Metodo 2:

• Fare click su Start e digitare “regedit” e premere INVIO.
• Per impostare o modificare la chiave di registro andate in Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc
• Aggiungere il parametro corrispondente alla chiave “BlockTime” valore 0 (se non vi fosse il parametro è possibile aggiungere una nuova chiave DWORD).

Metodo 3:

Eseguire il seguente script, in una console di PowerShell ISE con i privilegi di amministratore.

# Settare tempo per la richiesta delle credenziali aggiungendo la seguente
# chiave di registro equivalente al comando netsh lan set blockperiod 0
$registryPath = "HKLM:\SOFTWARE\Microsoft\dot3svc"
$Name = "BlockTime"
$value = "0"
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null