Salve,
sto definendo le politiche di accesso con NPS e devo verificare se un determinato utente sia presente o meno in un Security Group. Premetto che io sono un Net Admin e sto cercando di semplificarmi la vita con le regole di accesso di NPS e quindi gioco forza
devo spingermi a capire anche un po' di Security Groups per meglio comprendere come funzionino.
Abbiamo raggruppato gli utenti in tre Sec Groups ed a tutti e tre i gruppi forniamo l'accesso ad un servizio tramite autenticazione. I tre gruppi in AD sono stati definiti in base ad altri criteri ai quali non si può venir meno per raggrupparli sotto un
unico grande gruppo.
Visto che nelle Constraints delle Network Policy l'operatore usato è AND, al posto di moltiplicare per tre tutte le regole di accesso ho chiesto al sistemista di creare un Security Group che contenesse questi tre Sec Groups e di utilizzare questo "supergruppo"
nelle regole di NPS.
Purtroppo non funziona nel senso che la regola dove ho sostituito un sottogruppo con il supergruppo non viene onorata. Specifico che tale regola è in cima alle regole di NPS e quindi la prima ad essere valutata. Da quanto ho letto in rete mi sembra di capire
che invece dovrebbe funzionare.
Sapreste dirmi se e dove sbaglio. Dove eventualmente bisognerebbe intervenire? Sull'NPS oppure sull'AD?
Grazie, Alex
