Настройка NPS
 

При подключении к точке wifi ( аутентификация через AD и радиус) в nps возникает ошибкаЖ
Сервер сетевых политик отказал пользователю в доступе.

За дополнительными сведениями обратитесь к администратору сервера сетевых политик.

Пользователь:
ИД безопасности: TEST\alex
Имя учетной записи: alex@test.local
Домен учетной записи: TEST
Полное имя учетной записи: test.local/Users/alex

Компьютер клиента:
ИД безопасности: NULL SID
Имя учетной записи: -
Полное имя учетной записи: -
Идентификатор вызываемой станции: D4-CA-6D-CC-3B-3D:NetG12
Идентификатор вызывающей станции: C4-85-08-F0-58-DE

NAS:
IPv4-адрес NAS: 192.168.85.1
IPv6-адрес NAS: -
Идентификатор NAS: mikron
Тип порта NAS: Беспроводная - IEEE 802.11
Порт NAS: -

RADIUS-клиент:
Понятное имя клиента: mikron
IP-адрес клиента: 192.168.85.1

Сведения о проверке подлинности:
Имя политики запросов на подключение: Безопасные беспроводные подключения
Имя политики сети: 1
Поставщик проверки подлинности: Windows
Сервер проверки подлинности: win-rad.test.local
Тип проверки подлинности: EAP
Тип EAP: -
Идентификатор сеанса учетной записи: 3832333030303036
Результаты ведения журнала: Сведения об учетных данных были записаны в локальный файл журнала.
Код причины: 22
Причина: Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.

Может кто подсказать как победить ее?)

проверьте настройки на NPS:

это есть и все равно ошибка

AlekseyKHV, показывайте настройки

Проблема была решена. Нужно было установить роль "служб сертификаций AD" или чтоб в сети с другого сервера парсил данные с него.
Делал авторизацию на микротике посредством radius сервера( win2016stn +nps). А вот про то что нужно установить роль сертификации никто не писал, поэтому думал проблема в политиках NPAS.

EAP - это автризация на сертификатах (не только конечно на них, но по умолчанию). iPhonы могут ругаться на сертификат сервера, тогда его нужно просто принять.