RouterOS авторизация через Active Directory

Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности

Статья практически аналогична статьям:

За небольшими исключениями, которые описаны далее:

Настройка RouterOS

System > Users — AAA
Ставим Use RADIUS

/user aaa
set use-radius=yes

В Radius отмечаем login, аналогично Wi-Fi авторизации из соседней инструкции по EAP

Настройка NPS

Обязательно указываем тип сервиса — Login
Так же Vendoe-Specifiс название уровня прав, это может быть full, read, write, а так же любые кастомные права

Теперь можно авторизоваться в оборудовании через доменного пользователя.