У меня проблема с политиками подключения NPS в сочетании с перенаправленными запросами RADIUS - похоже, политика подключения не оценивается?
Наш домен имеет несколько односторонних трастов. У меня есть сетевая политика, согласно которой подключаться могут только члены данной (локальной доменной) группы безопасности. Затем у меня есть несколько политик запросов на подключение, пересылаемых на серверы политики сети в удаленных доменах с условиями для имени пользователя. DOMAIN-NAME\\.+. Пересылка работает нормально, но похоже, что часть членства в группе не оценивается?
Он отлично работает для пользователей в локальном OPS домен, но для всех остальных достаточно иметь действующие учетные данные. Я пробовал установить «Игнорировать свойства дозвона учетной записи пользователя», поскольку это предлагалось в другом месте, но, похоже, это не имело никакого значения.