背景(我是新来的,请耐心等待):
所以,我在AD域中设置了一个NPS服务器虚拟机来尝试RADIUS客户端的WAP。 NPS与AD CS服务器(企业,另加一个脱机)一起安装。 我使用RADIUS客户端和使用PEAP的networking策略configuration了NPS服务器,并且需要一个证书等等。条件包括我创build的包括域用户和计算机的AD组。 然后,我configurationGPO将证书和无线configuration文件分发到指定的OU。
现在抛砖引玉的问题是:我实际上忘记了将AD服务器注册为RAS / IAS,但是仍然能够通过AD证书进行身份validation。 起初我没有注意到,只是在修改和研究之后才注意到这个选项。 那么,如何在没有AD注册的情况下开展工作呢?甚至当您想要使用AD进行身份validation时,甚至有必要这么做? 也许同一个虚拟机上的AD CS服务器?
这是所有2012 R2 STD在学习/非生产设置,所以我没有真正限制在testing方面。 只是困惑,为什么这是可能的,并确保我不会错过的东西。 如果需要更多的信息,请让我知道。
啊,谢谢 – 确实检查了。 对我来说,这几乎是太容易错过了,因为我深入挖掘,只是在政策属性的第一页上才能find它。 那么启用这个function后,NPS只能根据networking访问策略进行评估(根据文档)?