windows域控，能否实现必须登录到域才可以访问网络

huangdog

坛子里有网络管理的高手么，请教个问题

公司现在部署了域控，但是客户机没有完全加域，或者用域用户登录。
现在规划使用文件系统和加密系统，都是直接绑定了域对应的权限的，自动继承下来，不用重新设置。

现在想实现，必须电脑加域，并且使用域用户登录才可以访问网络，否则不允许访问网络，逼着尽快切换，不知道有没有可以实现的办法。

之前公司是利用了第三方软件加入了检测测策略，来进行了raduis认证访问，目前不太想利用第三方软件，不知道windows有没有直接可以支持此功能。

系统和网络都很灵活可以配置，未来也会配置raduis和hotpot做WIFI的认证，其他的看看大家有啥办法没有吧。

vtte

这个我之前做过，结合组策略，可以使域用户登录的电脑用IE的自动NTLM认证登录，全程无感。其它浏览器和未加入域的电脑需要手动输入域用户名和密码登录。
不过现在不行了，高版本的Windows找不到这个组策略了，而且IE也没有人用了。

lw32

我们公司的电脑好像就是这种策略，具体细节不太懂
新电脑要跟IT申请域账户，到IT帮加域，不加域就只有个IP，访问不了内网的共享文件
但并不严谨，比如笔记本电脑访问共享时，可以用已经加域的账号密码登陆访问
后来公司又改了策略，应该是在路由上做限制，就是新入网的设备，没有网络连接功能，局域网都不能访问，只有提供MAC给IT登记之后才能访问网络，类似白名单