Сетевая политика + WPA enterprise (tkip) Windows 2008 R2

Привет , я попробовал следующее руководство и немного рассол.
http://techblog.mirabito.net.au/?p=87

Моя главная цель - иметь беспроводную аутентификацию на основе имени пользователя и пароля с интеграцией с активным каталогом.

Я получаю ошибку

Сервер сетевой политики запретил доступ пользователю.

Обратитесь к администратору сервера политики сети для получения дополнительной информации.
Пользователь:
Идентификатор безопасности: домен \rhysbeta
Имя учетной записи: rhysbeta
Учетная запись Домен: домен Полное имя учетной записи: домен \rhysbeta

Клиентская машина:
Идентификатор безопасности: NULL SID
Имя пользователя: -
Полностью квалифицированное имя учетной записи: -
ОС-версия: -
Идентификатор вызываемой станции: 00-12-BF-00-71-3C: имя беспроводной сети
Идентификатор вызывной станции: 00-23-76-5D-1E-31

NAS:
NAS IPv4-адрес: 0.0.0.0
NAS IPv6-адрес: -
Идентификатор NAS: -
Тип порта NAS: беспроводной - IEEE 802.11
Порт NAS: 2

RADIUS Клиент:
Имя, понятное клиенту: Belkin54g
IP-адрес клиента: xxx10

Детали аутентификации:
Имя политики запросов на подключение: безопасные беспроводные подключения
Имя сетевой политики: безопасные беспроводные соединения
Поставщик аутентификации: Windows
Сервер аутентификации: srvr.example.com
Тип аутентификации: EAP
Тип EAP: -
Идентификатор сеанса аккаунта: -
Регистрация результатов: учетная информация была записана в локальный файл журнала.
Код причины: 22
Причина. Клиент не может пройти проверку подлинности, поскольку тип протокола расширяемого протокола проверки подлинности (EAP) не может быть обработан сервером.
`

Я хотел бы иметь его, чтобы не доменные устройства