Server 2008 RADIUS на компьютерах без домена

Я прочитал несколько статей об этом, но мне кажется, что я не могу найти окончательного ответа на свой вопрос.

У меня есть контроллер Aruba Networks, настроенный для подключения к серверу RADIUS, включенному через службу NPS на сервере 2008r2. У нас есть самозаверяющий сертификат (?), Который работает для аутентификации некоторых устройств с помощью имени пользователя и пароля домена, но другие не так. Я проследил, что проблема связана с сертификатами, и в eventvwr я вижу следующую ошибку при попытке аутентификации компьютера, не являющегося доменом Windows.

Ошибка: событие 36882 Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого данные, содержащиеся в сертификате, не могут быть проверены. Запрос на соединение SSL не выполнен. Вложенные данные содержат сертификат сервера.

Как ни странно, при подключении устройств iOS через мой RIDIUS SSID они просто подтверждают сертификат, и он работает.

Можно ли создать на сервере NPS политику, которая обходит необходимость в сертификате и полностью зависит от имени пользователя и пароля? Мне, конечно, не хватает понимания, поэтому, если нет, пожалуйста, объясните, какие у меня есть варианты...

Мне нужно иметь возможность ограничить доступ пользователей на ноутбуках BYOD. Я разрешаю некоторым учащимся иметь доступ к беспроводной сети, но если я использую PSK, так как они являются администраторами на своих собственных машинах, они могут просматривать и затем + распространять PSK, поэтому мне действительно нужен доступ на основе пользователей.