Problema com a regra de política de rede no Servidor de Políticas de Rede

Tentando configurar o RADIUS para uma rede universitária e encontrar a seguinte frustração:

Não consigo definir uma condição "AND" para membros de grupos de objetos autenticados nas regras de política de rede, por exemplo, Eu estou tentando criar uma regra do NPS que diz, essencialmente "Se o usuário é um membro da [lista de grupos de usuários] E está autenticando a partir de um computador em [grupo de computadores sem fio], em seguida, permitir acesso. / p>

Aimagemacimaéaregracomaqualestoutendoproblemas.Nãofuncionacomoestáescrito.Aregraabaixo,queéidênticaemtodososaspectos,excetonaregradecondições,funciona.

Eu tentei alterar a regra que não funciona para definir cada conjunto de grupos como "grupo do Windows" e não especificamente como grupos de máquinas e usuários, sem alterações.

Com a regra "defeituosa" ativada e a funcionando desativada, qualquer tentativa de efetuar login com uma conta válida de uma máquina que esteja no grupo de computadores sem fio fornecerá um evento de auditoria 6273 no log de eventos do Windows: Código de razão 66 - " o usuário tentou usar um método de autenticação que não está habilitado na política de rede correspondente ". Desabilitar a regra "defeituosa", habilitar a outra regra e fazer login com a mesma conta e o computador funciona bem.