Estou tendo um problema com as políticas de conexão do NPS em combinação com solicitações RADIUS encaminhadas - a política de conexão parece não ser avaliada?
Nosso domínio tem várias relações de confiança unidirecionais. Eu tenho uma diretiva de rede informando que somente os membros de um determinado grupo de segurança (domínio local) podem se conectar. Em seguida, tenho várias diretivas de solicitação de conexão encaminhando para servidores NPS nos domínios remotos, com condições no nome de usuário DOMAIN-NAME\.+ . O encaminhamento funciona bem, mas parece que a parte de associação de grupo não é avaliada?
Funciona bem para os usuários no domínio OPS local, mas para todos os outros basta ter credenciais válidas. Eu tentei definir o "ignorar propriedades de discagem da conta de usuário", uma vez que foi sugerido em outro lugar, mas não parece fazer qualquer diferença.
Tags active-directory radius nps