Bonjour,
 
Ayant un serveur 2008 R2 avec un AD, j'ai activé le rôle NPS pour avoir un Radius (authentification à distance). Après paramétrage du client (PC), de mon commutateur cisco, j'ai testé l'authentification pour les utilisateurs de l'ensemble du domaine qui se déroule parfaitement bien. Voilà seulement je veux que le NPS contrôle à la fois les comptes utilisateurs (login/mdp) et aussi les adresses MAC des PCs. Pour cela, je crée un groupe comptenant les adresses MAC en minuscule sans séparateur en login et mdp. Voilà seulement quand je crée une nouvelle stratégie dans NPS et que je veux mettre comme condition ce groupe où il y a les adresses MAC, il ne le trouve pas sur le domaine alors que les autres groupes créer auparavant pour les différents services de la boite sont reconnus sans problème. Comme ce fait-il que mon groupe (MAC-RADIUS) ne soit pas reconnu. J'y ai bien ajouté les utilisateurs (@mac) dedans. Je n'arrive vraiment pas à comprendre... Quelqu'un à une idée?
merci d'avance
cordialement

Tu as trouvé où cette histoire de login ad avec adresse mac ?

Je me suis peut être mal exprimé mais sur NPS on peut faire plusieurs stratégie réseaux. L'une d'elle que j'ai fait est de vérifier que le PC qui essaye de s’authentifier à distance appartient bien au groupe utilisateurs du domaine. J'ai créée un autre groupe dans lequel je mets mes adresses MAC des ordinateurs pour voir si NPS peut autoriser seulement les ordinateurs connus de l'entreprise. Mais ce groupe avec utilisateurs adresses MAC n'est pas reconnu (introuvable dans les recherche de groupe) sur NPS.
Voilà le lien de la procédure que j'ai fait:
https://kb.meraki.com/knowledge_bas [...] indows-nps

Groupe global de sécurité ?

oui c'est ça j'ai créé un groupe global de sécurité!