Доброе время суток подскажите пж как правильно настроить работу удаленных пользователе у которых учетки в домене что пользователи могли подключаться и работать вне офиса.

Есть:
1) mikrotik
2) Windows Server 2016

Mikrotik настроен так

Создадим пул ip адресов для подключения наших пользователей:
/ip pool add name=vpnserverusers ranges=10.0.18.2-10.0.18.99 next-pool=none
Профиль для VPN сервера:
/ppp profile add name=vpnserverhome use-encryption=yes change-tcp-mss=yes local-address=10.0.18.1 remote-address=vpnserverusers
В качестве VPN севера выбрал PPTP сервер, включаем:
/interface pptp-server server set enabled=yes authentication=mschap1,mschap2 max-mtu=1460 max-mru=1460 default-profile=vpnserverhome
Необходимо включить авторизацию с помощью radius-сервера
/ppp aaa set use-radius=yes accounting=yes
Включаем radius-клиент, и настраиваем его под наш сервер
/radius add service=ppp secret=12345678 address=192.168.0.100 authentication-port=1812 accounting-port=1813

На сервера установлена Служба политики сети и доступа – NPS сервер + radius

При подключении пользователя ошибка 800. Подскажите пж куда копать?!

NPS - зарегистрировать в AD не вышло http://prntscr.com/kqkccx

Подскажите пж или есть какой то другой способ подключиться пользователю к доменной локалке когда он находиться вне офиса.

Подскажите пж или есть какой то другой способ подключиться пользователю к доменной локалке когда он находиться вне офиса. »
DirectAccess (https://ru.wikipedia.org/wiki/DirectAccess)