Configurando Windows Server 2012 com RADIUS

No Windows Server, no SERVER MANAGER, clique em "Add Roles and Features". Após selecionar o servidor em "Server Selection", vá até o "Server Roles" e selecione "NETWORK POLICY AND ACCESS SERVICES". Após, no Server Manager, ir em NAP - > botão direito no servidor e clicar em Network Policy Server. Clique com o Botão direito em "NPS LOCAL" e "REGISTER SERVER IN ACTIVE DIRECTORY". Clique com o Botão direito em "RADIUS CLIENT" e logo após em "New".

Adicione os dados:

• Friendly Name: (Nome de idenficação do Mikrotik)
• IP: (IP do Mikrotik)
• Shared secret: (Senha para mikrotik acessar client RADIUS)

Configurando Polices no RADIUS

Em POLICES, vá até Connection Request Polices.

Botão direito em "Connection Request Polices" e clique com botão direito. E após "New".

Crie esta police conforme imagens abaixo.

Configurando Polices no RADIUS

Em POLICES, vá até Network Polices.

Botão direito em "Network Polices". Clique com botão direito, e após "New".

Crie esta police conforme imagens abaixo. Adicione o grupo do AD que contém os usuários que irão autenticar via Winbox.

Configurando Mikrotik - WinBox

Acesse seu Mikrotik e vá na opção RADIUS.

Após, crie um Radius conforme imagem abaixo, a seguinte configuração:

• Em Address: (coloque o ip do servidor que configurou o RADIUS)
• Em Secret: (coloque a senha definida no Radius Client)
• Em Src. Address: (coloque o IP do esquipamento Mikrotik)

Após isto, logar no Mikrotik com seu usuário e senha do domínio AD.