Windowsにログイン(AD参加)して、PEAPの認証の設定をします。
でも、(無線の)ネットワークがつながっていなければ、ADサーバにアクセスできず、Windowsのログインができません。
どちらが先に行われるのでしょうか。
基本は、PEAP認証です。ネットワークが接続されないと、Windowsの認証ができないからです。(Windowsのキャッシュログオンもありますが)

流れは、以下になります。
①PCの電源を入れる→PCが起動する
②無線LANの認証が行われる。(1度でもPEAPでログインしている必要がある。その情報を使ってネットワークが接続される)
③(無線の)ネットワークが確立されているので、PCのログイン画面でIDとPWを入力して、WindowsのADのログインをする
参考ですが、②は無線LANの認証なので、認証先はWLC経由でRadiusサーバです(RadiusからADに問い合わせるケースもあり)。③はADのログインなので、認証先はADサーバです。
i 

じゃあ、共有端末に複数ユーザがログインする場合は、最初の無線LANの認証は管理者ユーザで、次の、PCへのログインは、別のユーザでログインするとかも可能ですか?
まあ、可能ですが、少しややこしいかもしれない。
特にTLSなどの証明書での認証をする場合、ユーザプロファイル上に証明書があるでしょうから、検証をした方が無難かもしれませんね。

スポンサードリンク