Истек срок действия пароля AD, WPA2 Enterprise+Radius
 

Добрый день!
Столкнулись с проблемой при работе пользователей по беспроводному соединению с авторизацией через WPA 2 enterprise режим. При подключении настроена односторонняя проверка подлинности сервера через сертификат, дальше аутентификация MSCHAPv2 по доменной учетной записи.
В ходе эксплуатации выяснилось, что в отличие от PSK режима, подключение выполняется ПОСЛЕ входа пользователя в систему, используя введенные учетные данные. Отсюда появляются некоторые проблемы:
1. первый вход нового пользователя должен происходить через проводное подключение;
2. не отображаются предупреждении о скором истечении срока действия пароля;
3. при истечении срока действия пароля, вход в систему удается, подключение устанавливается, появляется уведомление о том, что пароль просрочен. Пользователь меняет пароль, пытается войти в систему и получает отказ - аутентификация происходит не на контроллере домена (связь с ним еще не установлена), а с локальной службой по последнему удачному паролю. Ок, входим под просроченным паролем и получаем следующую ошибку - подключение к WiFi не может быть установлено, так как в свойствах подключения стоит флаг "Хранить логин/пароль в системе".
Есть ли секрет настройки установления подключения ДО входа пользователя в систему?