Pessoal, boa tarde!<br><br>Estou fazendo alguns cambalachos aqui em um teste de NAC, estressando o ambiente, etc e me deparei com o seguinte cenário:<br><br>- Máquina nova recém formatada e sem o perfil do usuário<br>- Rede com todas as portas com 802.1x<br>

<br>A máquina no dominio é entregue ao usuário e ele irá tentar se logar, como faz normalmente. Não consegue, pois, o hash da senha não está em "cache" e o perfil ainda não existe no equipamento. O caminho natual seria conectar em uma porta sem 802.1x e fazer o primeiro login.<br>

<br>A  dúvida é, existe cenário possível sem seguir por este caminho mais trivial, e por consequencia não deixar porta alguma sem 802.1x? Alguém já enfrentou este cenário? como atuou no caso?<br><br>Qualquer contribuição será bem vinda.<br>

<br clear="all"><br>-- <br><p style="font-family:trebuchet ms,sans-serif"><font size="1">Atenciosamente,<b><br></b></font></p><p style="font-family:trebuchet ms,sans-serif"><font size="1"><b>Mario Gama</b>, MCSO, ITIL, COBIT, JNCIS-SEC, MCP. <br>

</font></p><p style="background-color:rgb(255,255,255);font-family:trebuchet ms,sans-serif"><font size="1">ISSA BRASIL Member - <font><i><b style="color:rgb(153,0,0)">S</b></i></font><span style="color:rgb(0,0,0)">egurança</span> da <font><i><b style="color:rgb(153,0,0)">I</b></i></font><span style="color:rgb(0,0,0)">nformação<font><i style="color:rgb(153,0,0)"><b>!</b></i></font></span></font></p>


<br>