1. 当两个域建立了信任关系时,NPS的用户批准组中是可以添加2个域的组,但是如果客户端请求不表明来自哪个域,NPS服务器将默认寻找其所在域的DC进行身份验证;
2. 选项“在AD中注册NPS服务器”,其作用是:让 NPS 可以访问 AD DS 中的用户帐户凭据和拨入属性。其本质是:将NPS计算机帐户添加至AD的“RAS and IAS servers”组。因此,可能会出现未注册NPS,但仍然工作正常的情况;
2. 选项“在AD中注册NPS服务器”,其作用是:让 NPS 可以访问 AD DS 中的用户帐户凭据和拨入属性。其本质是:将NPS计算机帐户添加至AD的“RAS and IAS servers”组。因此,可能会出现未注册NPS,但仍然工作正常的情况;
3. 用户批准组重建后,在NPS需要重新添加一次,否则会识别到旧组的SID导致无法通过身份验证。
本文转自天鬼皇 51CTO博客,原文链接:http://blog.51cto.com/ghostlan/1325298,如需转载请自行联系原作者
