Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Статья практически аналогична статьям:
За небольшими исключениями, которые описаны далее:
Настройка RouterOS
Ставим Use RADIUS
/user aaa
set use-radius=yes
Настройка NPS
Теперь можно авторизоваться в оборудовании через доменного пользователя.