Also,
mein Ziel ich hab ein Client der über Radius auf die Mac geprüft wird. Da ich in NPS(RADIUS Microsoft) 0 durchsteige will ich nicht noch auf ein zertifikat per RADIUS prüfen... weis auch net ob das geht...
Jetzt hab ich ja schon mal die sicherheit das nur die clienst mit richtiger mac eine IP bekommen.
Jetzt kennt aber eine ne MAc und spooft die dann würde er ja auch eine ip bekommen.
somit will ich nur computern mit einem Zertifikta, das sie bei der Anmeldung an die Domäne bekommen, die Anmeldung ermöglichen.
Andere computer die dieses Zertifikat nicht bekommen können sich eben nicht anmelden.
Ich weis halt nicht ob das geht weil das ja ein fremder Pc und ob man dann den dann einfach manipulieren kann..
Oder gibt es sonst noch eine Möglichkeit das man über Zertifikate (die cs ist installiert) so ähnlich etwas verhindern könnte?