Я запускаю Windows 2008 R2 с AD, NPS.
У меня есть OU с вызовом Wifi Only, мне нужно, чтобы каждый пользователь в этом OU не мог получить доступ к любому серверу в определенной подсети VLAN 192.25.0.0/16 (изолировать пользователя)
Как я могу этого добиться. Спасибо
Вам нужно будет настроить изоляцию домена и сервера. Требуется политика для использования аутентификации IPSEC для определения компьютеров, которые могут взаимодействовать. Видеть https://technet.microsoft.com/en-us/library/cc770626(v=ws.10).aspx