Конфигурация GPO 802.1.x с ограничением для компьютеров и пользователей

Возможна конфигурация 802.1.x с использованием GPO Machine Policy. Итак, типичным сценарием является создание группы безопасности для компьютеров и применение нашей политики с 802.1.x к этой группе. После этого все машины из этой группы смогут использовать определенную конфигурацию 802.1.x. Эта схема дает возможность ограничивать работу с Wi-Fi на компьютерах. Мы хотим дать разрешение на подключение Wi-Fi не только на компьютере, но и на пользователя. Мы хотим иметь группу пользователей в активном каталоге, и только пользователи этой группы могут использовать Wi-Fi на компьютерах, упомянутых выше. Но это не легко, потому что наши пользователи не являются администраторами, поэтому мы не можем использовать какой-либо сценарий входа в систему в Политике пользователя, который может изменить конфигурацию Wi-Fi. Как эти требования могут быть реализованы?