WPA2 Ent autoconnect per user, ander netwerk bij pre-login

Ik gebruik bij een klant WPA2 Enterprise WiFi via Group Policies. Zodra een user inlogt wordt hij automatisch met zijn credentials (via RADIUS) op een Ruckus WiFi netwerk aangemeld.

Het enige nadeel daarvan en waar ik al een tijdje tegenaan loop is dat pre-login er nog geen WiFi verbonden is en laptops dus geen GPO's toegepast krijgen.
Nu heb ik daar een soort Pre-Connect normaal WPA2 netwerk voor gemaakt met een enkele sleutel.

Ik zou graag willen dat zodra de laptop opstart hij automatisch verbindt met dat Pre-Connect WiFi netwerk, en dat zodra een user inlogt hij automatisch de WPA2 Enterprise WiFi per user verbindt. En eigenlijk dat ze vanaf dat moment ook niet meer handmatig kunnen schakelen naar dat Pre-Connect wifi netwerk.
Is dat uberhaupt mogelijk...?

OS: Windows 10, 20H2

duronbug schreef op zondag 18 april 2021 @ 21:08:
Ik zou eerder kijken naar EAP-TLS met device certificates

Thanks, ik gebruik nu al PEAP met certificaten. Het is nu trouwens wel gelukt m'n GPO aan te passen naar:
Authentication Mode:
User or Computer authentication.

Opzich werkt dat allemaal goed, echter op het loginscherm staat (en stond altijd al):
Windows probeert verbinding te maken met [[Bedrijfsnaam]] Medewerkers.
Zodra ik m'n Windows username & password invul duurt dan even en staat er dan na een aantal seconden:
Kan geen verbinding maken met [[Bedrijfsnaam]] Medewerkers (wifi).
Echter zodra ik in Windows zit is hij toch verbonden, en ook volgens mij Ruckus WiFi Admin interface met de gebruikersnaam en niet de computernaam (voor inloggen staat hij daar namelijk wel netjes op).