Сервер Сетевых Политик (network policy server) - Microsoft реализация Remote Authentication in Dial-In User Service (RADIUS), предназначен для авторизации пользователй по требованию. В основном используется для авторизации VPN и WiFi пользователей. Можно устанавливать с ролью AD DS, но только если Windows Server установлен в графическом режиме. Для WiFi в сети так же должны быть установлены службы сертификации AD CS.

1) Установка NPS:

Install-WindowsFeature NPAS -IncludeManagementTools

2) Добавление клиента RADIUS (это может быть или VPN сервер или WiFi контроллер\точка доступа):

3)  Создание сетевой политики. Внимание: если у вас в сети только один NPS - не трогайте Connection Request Policies.

 Выберите "тип сервера сетевого доступа". "Неопределённый" для WiFi и "VPN-Dial up" для VPN:

 Добавьте AD группу, для которой будет применяться данное правило:

 Для WiFi нужно добавить ещё условие физического подключения по WiFi:

 Настройки Методов Аутентификации. Для VPN:

 Для VPN со смарт-картами:

 Для WiFi:

 Настройки шифрования:

 4) В некоторых случаях, наример при использовании Много-факторной аутентификации нужно включить эти опции:

13.05.2018