none
NPS - hacer una política en base a un atributo de un usuario de dominio. RRS feed

  • Pregunta

  • Estoy implementando NPS-NAP y necesito construir una regla que, además de verificar que el usuario es del dominio, identifique el valor concreto dentro del atributo del usuario.

    En mi caso se trataría de identificar un string del campo "Oficina" (physicalDeliveryOfficeName)

    La idea sería: "si el usuario es del dominio y pertenece a la oficina de Madrid le permito acceso y le devuelvo una vlan XX"

    Pero no encuentro la manera de matchear la regla contra un atributo concreto...¿es posible hacerlo?

     

    Un saludo y muchas gracias,

     

    EF

     

     

    martes, 3 de enero de 2012 13:18

Respuestas

  • Emilio, quizás algún compañero pueda darte una idea mejor, pero de la forma que lo planteas lo veo difícil

    Yo trataría de manejarlo con algo que Microsoft llama "shadow groups". O sea, creas un grupo por cada Oficina, y tomas la decisión en base a eso.

    El problema es si hay mucha variación en el campo oficina en cómo mantenerlos sincronizados que no sea manualmente.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 6 de enero de 2012 20:59
    • Marcado como respuesta Ismael Borche lunes, 9 de enero de 2012 12:39
    martes, 3 de enero de 2012 20:01
    Moderador