NPS的几个技术点(在Win 2003中称为Internet 验证服务)

简介:
1. 当两个域建立了信任关系时,NPS的用户批准组中是可以添加2个域的组,但是如果客户端请求不表明来自哪个域,NPS服务器将默认寻找其所在域的DC进行身份验证;
2. 选项“在AD中注册NPS服务器”,其作用是:让 NPS 可以访问 AD DS 中的用户帐户凭据和拨入属性。其本质是:将NPS计算机帐户添加至AD的“RAS and IAS servers”组。因此,可能会出现未注册NPS,但仍然工作正常的情况;

3. 用户批准组重建后,在NPS需要重新添加一次,否则会识别到旧组的SID导致无法通过身份验证。



本文转自天鬼皇 51CTO博客,原文链接:http://blog.51cto.com/ghostlan/1325298,如需转载请自行联系原作者

相关文章
|
监控 安全 物联网
Wi-Fi 简史(802.11a 到 802.11ax)
【4月更文挑战第15天】
3075 2
Wi-Fi 简史(802.11a 到 802.11ax)
|
边缘计算 人工智能 负载均衡
什么是SD-WAN?
【4月更文挑战第15天】
6881 5
|
监控 Unix Windows
Zabbix【部署 04】 Windows系统安装配置agent及agent2
Zabbix【部署 04】 Windows系统安装配置agent及agent2
1350 0
|
8月前
一文带你了解 PoE 标准和功率
【10月更文挑战第1天】
1069 0
一文带你了解 PoE 标准和功率
|
7月前
|
人工智能 自然语言处理 数据挖掘
国内如何使用微软 Copilot ?新手进阶篇!
微软 Copilot 是一款功能强大的 AI 助手,掌握一些使用技巧,可以让它成为你工作和生活中的得力助手,助你提升效率,激发创造力,开启更加精彩的人生!
|
8月前
|
安全 BI 数据安全/隐私保护
什么是AD域?域能给公司带来什么好处?哪款AD域管理工具比较好?
经营公司中很重要的一点就是对公司的管理,所以基本上所有中型公司为了更方便地管理公司电脑,打印机和用户都会请IT咨询公司来做AD域的设计。
826 0
|
10月前
|
网络协议
交换机ARP学习异常,看网工大佬是如何处理的?
交换机ARP学习异常,看网工大佬是如何处理的?
213 2
|
10月前
|
域名解析 运维 监控
网络故障排查的常用工具与方法:技术深度解析
【8月更文挑战第20天】网络故障排查是一项复杂而重要的工作,需要网络管理员具备扎实的网络知识、丰富的实践经验和灵活的问题解决能力。通过掌握常用工具和方法,遵循科学的排查流程,可以显著提高故障排查的效率和准确性。希望本文能为读者在网络故障排查方面提供有益的参考和启示。
|
网络协议 网络安全 Android开发
公网使用SSH远程连接安卓手机Termux - Android手机服务器---内网穿透
本次教程主要实现在安卓手机termux上安装SSH,在电脑上通过SSH远程连接Termux。同时在Termux上做内网穿透,用cpolar创建安全隧道映射22端口,实现在外也可以SSH远程连接Termux,无需公网IP,也不用设置路由器 ,这里使用国产内网穿透工具cpolar简单实现。
公网使用SSH远程连接安卓手机Termux - Android手机服务器---内网穿透