我在将 NPS 连接策略与转发的 RADIUS 请求结合使用时遇到了问题 - 连接策略似乎未被评估?
我们的域有多个单向信任。我有一个网络策略,规定只有给定(域本地)安全组的成员才能连接。然后,我有几个连接请求策略转发到远程域中的 NPS 服务器,条件是用户名DOMAIN-NAME\\.+。转发工作正常,但似乎没有评估组成员身份部分?
对于本地域中的用户来说,它工作得很好OPS,但对于其他所有用户来说,只要有有效的凭证就足够了。我尝试设置“忽略用户帐户拨入属性”,因为其他地方也建议这样做,但似乎没有什么区别。