Supongamos que un servidor NPS está autentificando usuarios de un AD a través de EAP-TLS.
Cuando el cliente envía su certificado, ¿el servidor NPS verifica realmente si este certificado pertenece al usuario en el Nombre del sujeto del certificado o solo verifica si el certificado es válido?
I.E. : ¿Puede el servidor NPS diferenciar entre el certificado de un administrador y el certificado de un usuario menos privilegiado o todos tienen el mismo aspecto?