Potresti provare un tipo di soluzione captive portal . Si potrebbe fare in modo che le persone si registrino e che venga concesso l'accesso in base alla revisione del modulo.
Si consiglia di impostarlo dove la registrazione si trova su una rete ristretta, quindi se c'è un compromesso della rete captive portal non si entra nella "rete" Wi-Fi reale. Potresti quindi assegnare all'utente un certificato o utilizzare qualche altro metodo per concedere loro l'accesso alla rete "reale".
Probabilmente questa non sarebbe una cosa "dominio" in termini di Windows, ma avresti qualche tipo di interfaccia di amministrazione e flusso di lavoro.
Potresti voler effettuare ulteriori ricerche su Controllo ammissione alla rete .
Se desideri inserire un elenco di whitelist / SSID Blaclist, esiste un criterio di gruppo per questo:
Tuttavia, se si desidera che le persone remote telefonino a casa ogni volta che si collegano a una rete wifi casuale che potrebbe risultare poco pratica. Potresti invece voler considerare un qualche tipo di soluzione VPN forzata nella tua rete, in questo modo, anche se si trovano sulla rete casuale, possono connettersi solo una volta tornati nella VPN aziendale. Potresti incorrere in problemi con alcune di queste soluzioni quando le persone sono in viaggio e non possono accedere alla rete Wi-Fi a meno che non cancellino un captive portal, ma potresti trovare una soluzione con un browser sandbox che consente la registrazione del captive portal prima forzare la connessione VPN.