Предыстория (я новичок в этом, так что несите меня):
Итак, я настроил виртуальную машину NPS в домене AD, чтобы опробовать клиентские WAP RADIUS. Сервер политики сети устанавливается вместе с сервером AD CS (корпоративный, плюс один автономный). Я настроил сервер NPS с клиентами RADIUS и сетевой политикой с использованием PEAP и требовал сертификата и т. Д. Условия включали созданную мной группу AD, в которую входили пользователи и компьютеры домена. Затем я настроил GPO для распространения сертификата вместе с профилем беспроводной связи в указанное мной подразделение.
Теперь кикер / вопрос: я действительно забыл зарегистрировать этот сервер в AD как RAS / IAS ... но он все еще мог без проблем пройти аутентификацию с помощью учетных данных AD. Я сначала даже не заметил этого - только заметил вариант после того, как повозился, а затем исследовал. Так как же он мог работать без регистрации в AD и действительно ли это необходимо, даже если вы хотите пройти аутентификацию в AD? Может быть, сервер AD CS на той же виртуальной машине?
Это все на 2012 R2 STD в обучающей / непроизводственной среде, поэтому я не особо ограничен в плане тестирования. Просто сбит с толку, почему это было возможно, и чтобы я что-то не упустил. Если потребуется дополнительная информация, дайте мне знать.
Ах, спасибо - действительно проверили. Мне было слишком легко пропустить это, поскольку я копал глубже и нашел его на самой первой странице свойств политики. Значит, включение этого параметра позволяет NPS оценивать только на основе политики доступа к сети (согласно документации)?