网络策略服务器中的网络策略规则问题

Question

试图为大学网络配置RADIUS，并遇到以下挫折：

我不能在网络策略规则中为经过身份验证的对象的组成员设置" And“条件，例如，我试图创建一个NPS规则，该规则本质上说，”如果用户是用户组列表的成员，并且是从无线计算机组中的计算机进行身份验证，那么就允许访问。

上面的截图是我遇到麻烦的规则。它不像写的那样起作用。它下面的规则，除了条件规则之外，在所有方面都是相同的，确实有效。

我尝试过更改非工作规则，将每组组定义为"Windows组“，而不是专门定义为机器组和用户组，没有任何更改。

启用“错误”规则并禁用工作规则后，从无线计算机组中的计算机上使用有效帐户登录的任何尝试都会在windows事件日志中提供6273个审核事件:原因代码66 --“用户试图使用在匹配网络策略上未启用的身份验证方法”。禁用“错误”规则，启用其他规则并使用相同的帐户和计算机登录即可。

Answer 1

在“条件”选项卡下，不要将所有组添加到一个条件规则中，而是在每个规则/行中添加一个组。基本上，添加一个用户组，然后单击add do它再次，其中您将有一个“用户组”列表下的条件列。当将所有组添加到一个条件行中时，它们默认为OR。

Answer 2

您所描述的内容听起来像是绑定身份验证。这意味着，除非用户首先拥有有效的计算机会话，否则无法通过802.1x成功地进行身份验证。如果这是你需要完成的，它通常在WLC上强制执行，因为在我的经验中，这是与Radius相反的。