NPS轉發驗證設定(match domain names in NPS logins)

因為一些在某個辦公室中除了公司同仁外,還有另一位子公司的同仁在當地辦公

因為之前調整wifi 統一由AD帳號驗證,雖然和子公司網域有信任關係,但是因為AD有些問題還需要處理,所以該同仁無法使用該子公司AD帳號驗證成功。

目前可以處理的方式

子公司也架設一台NPS,然後由公司NPS設定轉發到子公司NPS來驗證

說明一下主要是用AD帳號驗證

假設子公司的AD 網域 名稱 :HQ.abc.com.tw    NETBIOS name : HQ

AD UPN格式:  roylee@abc.com.tw(公司純exchange online 郵件)

比對方式 (主要是我請用戶都輸入他們自己email ,因為email 和AD UPN 在該實例中室相同的)

以下設定說明

^HQ\\|@HQ.abc.com.tw$|@abc.com.tw$

用戶wifi 驗證時輸入 HQ\roylee  或  roylee@HQ.abc.com.tw 或  roylee@abc.com.tw   都轉送可以依照自己環境需求調整

 

NP-domain1

參考資料

https://www.sevecek.com/EnglishPages/_layouts/mobile/disppost.aspx?List=f6e49214-a43d-4fa5-9537-fb46eabe0cb8&ID=96



本篇瀏覽人數: 566
分類: NPS-2019。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *