我遇到NPS连接策略与转发的RADIUS请求相结合的问题 – 连接策略似乎没有被评估?
我们的域名有几个单向信任。 我有一个networking策略,指出只有给定(域本地)安全组的成员才能连接。 然后,我有几个连接请求策略转发到远程域中的NPS服务器,用户名为DOMAIN-NAME\\.+ 。 转发工作正常,但似乎没有评估组成员部分?
它适用于本地OPS领域的用户,但对于所有其他人只需拥有有效凭证就足够了。 我尝试设置“忽略用户帐户拨入属性”,因为它在其他地方被build议,但它似乎没有任何区别。