No tenemos ninguna política que evite que el usuario se pueda cambiar la password. Voy a tratar de explicar el problema que tenemos en función de la configuración elegida en las propiedades de EAP.
Marcamos “Usar automáticamente el nombre de inicio de sesión y la contraseña de Windows, …….”. El usuario accede al PC con el usuario y password de red. Cada 6 meses por politica de dominio, se solicita al usuario que cambie la password y de hecho la cambia. El problema es a partir de la siguiente conexión, ya que el cambio de password se ha realizado sólo en la red y no en el PC.
Tenemos:
§ Base de datos de usuario:
Ø Active Directory de Microsoft
§ Servidor de autenticación RADIUS
Ø Windows Server 2003 Standard Edition
§ Método de autenticación
Ø 802.1x con EAP Protegido (PEAP) y MS-CHAP-v2
§ Suplicante 802.1x
Ø Suplicante Windows XP - Service Pack 3
§ Puntos de Acceso Wi-Fi
Ø Controller 4402
§ Método de Cifrado
Ø WPA TKIP
Ø WPA2 TKIP