我有300个win7客户端需要部署WPA2个人PSK.我可以使用GPO在客户端上部署SSID信息,但这不是PSK.是否有一种干净/简单的脚本编写方式,以便可以在机器上输入PSK?
如果可能,我不想将PSK交给最终用户.
如果您在
用户手中的300台计算机上预安装共享密钥,请不要指望它长期保密.
即使您不想进行每用户身份验证,您最好使用WPA2-Enterprise(带有802.1X身份验证的WPA2)并使用EAP-TLS和每台计算机证书.这样,即使有人设法导出/提取与其计算机的TLS证书一起使用的私钥,您也可以撤销并重新键入该计算机,而无需重新键入整个机群.
