1. 當兩個域建立了信任關系時,NPS的使用者準許組中是可以添加2個域的組,但是如果用戶端請求不表明來自哪個域,NPS伺服器将預設尋找其所在域的DC進行身份驗證;
2. 選項“在AD中注冊NPS伺服器”,其作用是:讓 NPS 可以通路 AD DS 中的使用者帳戶憑據和撥入屬性。其本質是:将NPS計算機帳戶添加至AD的“RAS and IAS servers”組。是以,可能會出現未注冊NPS,但仍然工作正常的情況;
3. 使用者準許組重建後,在NPS需要重新添加一次,否則會識别到舊組的SID導緻無法通過身份驗證。
本文轉自天鬼皇 51CTO部落格,原文連結:http://blog.51cto.com/ghostlan/1325298,如需轉載請自行聯系原作者