J'essaie de configurer RADIUS pour un réseau universitaire et je me heurte à la frustration suivante :
Je ne peux pas définir une condition "ET" pour l'appartenance à un groupe d'objets authentifiés dans les règles de stratégie réseau, par exemple, j'essaie de créer une règle NPS qui dit essentiellement "SI l'utilisateur est membre de [liste de groupes d'utilisateurs]". Et s'authentifie à partir d'un ordinateur du [groupe d'ordinateurs sans fil], alors autorisez l'accès.
La capture d'écran ci-dessus est la règle qui me pose problème. Elle ne fonctionne pas comme elle est écrite. La règle sous-jacente, qui est identique en tous points à l'exception de la règle sur les conditions, fonctionne.
J'ai essayé de modifier la règle qui ne fonctionne pas pour définir chaque ensemble de groupes comme "groupe Windows" plutôt que comme groupes de machines et d'utilisateurs spécifiques, sans changement.
Avec la règle "défectueuse" activée et celle qui fonctionne désactivée, toute tentative de connexion avec un compte valide à partir d'une machine qui fait partie du groupe des ordinateurs sans fil donne un événement d'audit 6273 dans le journal des événements de Windows : Reason code 66 - "l'utilisateur a tenté d'utiliser une méthode d'authentification qui n'est pas activée dans la stratégie réseau correspondante". Désactiver la règle "défectueuse", activer l'autre règle et se connecter avec le même compte et le même ordinateur fonctionne parfaitement.
