搭建了微軟 Active Directory（AD）或 OpenLDAP 的企業(yè)，通常會讓員工使用 AD 域賬號或OpenLDAP 賬號密碼登錄電腦終端、OA、VPN、VDI或進(jìn)行網(wǎng)絡(luò)接入 802.1x 認(rèn)證。AD 域密碼安全策略會要求員工定期修改域賬號密碼，密碼修改或過期后，用戶使用終端連接有線/無線網(wǎng)絡(luò)進(jìn)行 802.1x 認(rèn)證時通常會失敗。

這時用戶不知道失敗原因，可能會不斷進(jìn)行密碼嘗試，但當(dāng)密碼輸入錯誤次數(shù)過多時導(dǎo)致 AD 域賬號被鎖定，用戶無法正常辦公，只能向 IT 管理員尋求幫助。不僅給 IT 管理員增加工作量，也非常影響用戶的正常辦公。那么，AD 域密碼被修改或過期后，如何讓用戶知曉無線/有線網(wǎng)絡(luò)802.1x認(rèn)證失敗的原因，自助改密，而不是因盲目嘗試使域賬號被鎖，無法工作？

場景一：密碼修改后，終端連接802.1x認(rèn)證失敗

當(dāng) AD 域或 OpenLDAP 賬號密碼修改后，本地終端上記錄的仍是802.1x 修改前的密碼，因此終端自動連網(wǎng)后報錯，無法加入網(wǎng)絡(luò)。

以電腦連接無線WiFi網(wǎng)絡(luò)為例，以前的做法是：

● 連接報錯，提示未能加入 WiFi

●?打開電腦網(wǎng)絡(luò)偏好設(shè)置

●?刪除電腦中已保存的無線 SSID

●?重新選擇該 SSID，輸入新密碼進(jìn)行賬號認(rèn)證

這種做法看著不復(fù)雜，但提示報錯可能有很多種原因，排查原因的過程會浪費大量時間。如果連接報錯可以提示是密碼不正確就能節(jié)省很多時間了。

寧盾解決方案：

借助寧盾有線無線網(wǎng)絡(luò)認(rèn)證方案，終端進(jìn)行802.1x認(rèn)證時連接報錯，會提示用戶名或密碼不正確，然后跳出彈框，用戶直接輸入修改后的新密碼就能訪問網(wǎng)絡(luò)。用戶體驗明顯提高。

點擊此處查看無線網(wǎng)絡(luò)連接場景演示效果

點擊此處查看有線網(wǎng)絡(luò)連接場景演示效果

該方案目前支持的終端場景有：

●?用域賬號登錄的Windows終端

●?Windows有線、無線連接

●?Mac有線、無線連接

●?蘋果移動端

●?部分安卓移動端

場景二：密碼過期后，終端連接802.1x認(rèn)證失敗

（AD 域賬號）802.1x的密碼過期了，但終端上記錄的是 802.1x 原來的密碼，自動連接后報錯，無法加入網(wǎng)絡(luò)。

以電腦連接無線WiFi網(wǎng)絡(luò)為例，以前的做法是：

●?連接報錯，提示未能加入WiFi（不會提示密碼已過期）

●?需要聯(lián)系管理員幫忙修改密碼

寧盾解決方案：

借助寧盾有線無線網(wǎng)絡(luò)認(rèn)證方案，用戶在進(jìn)行 802.1x 認(rèn)證時報錯，提示密碼已過期，用戶可在彈框里自助重置密碼后訪問網(wǎng)絡(luò)。

點擊此處查看無線網(wǎng)絡(luò)連接場景演示效果

點擊此處查看有線網(wǎng)絡(luò)連接場景演示效果

該方案目前支持的終端場景有：

●?用域賬號登錄的 Windows 終端

●?Windows 有線、無線連接

●?Mac 有線、無線連接

寧盾 802.1x 自助改密功能，從用戶角度出發(fā)，思考用戶體驗的改進(jìn)點。結(jié)合寧盾為企業(yè)打造的用戶自助修改/重置 AD 域密碼方案，將進(jìn)一步提升用戶體驗，降低運維壓力！

（本文來源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨）