Antecedentes (sou novo nisso, então tenha paciência comigo):
Portanto, configuro um servidor NPS vm em um domínio do AD para experimentar os WAPs do cliente RADIUS. O NPS é instalado ao lado de um servidor AD CS (corporativo, além de um off-line). Eu configurei o servidor NPS com clientes RADIUS e diretiva de rede usando o PEAP e exigindo um certificado, etc. As condições incluíram um grupo do AD que criei, incluindo usuários e computadores do domínio. Em seguida, configurei o GPO para distribuir o certificado, juntamente com o perfil sem fio para minha unidade organizacional especificada.
Agora o kicker / pergunta: Eu realmente esqueci de registrar este servidor no AD como RAS / IAS ... mas ele ainda era capaz de autenticar através de credenciais AD sem problemas. Eu nem percebi no começo - só notei a opção depois de mexer e depois pesquisar. Então, como foi possível trabalhar sem o registro do AD e é realmente necessário, mesmo quando você deseja autenticar com o AD? Talvez o servidor do AD CS na mesma VM?
Tudo isso está em 2012 R2 STD em um ambiente de aprendizado / não produção, então não estou restrito em termos de teste. Apenas perplexo quanto ao porquê isso era possível e para garantir que eu não estivesse faltando alguma coisa. Se mais informações forem necessárias, por favor me avise.
Ah, obrigado - foi realmente verificado. Era quase fácil demais para mim, já que eu estava cavando mais fundo apenas para encontrá-lo na primeira página das propriedades da política. Então, habilitar isso permite que o NPS avalie apenas com base na política de acesso à rede (de acordo com a documentação)?