Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности

Статья практически аналогична статье:
За небольшими исключениями, которые описаны далее:
Настройка RouterOS

Ставим Use RADIUS
/user aaa
set use-radius=yes

Настройка NPS






Теперь можно авторизоваться в оборудовании через доменного пользователя.