Hikedaya
We rise up for the things we believe in over and over again

Этого нет ни в одном официальном документе. Нарваться на это поведение можно только "наступив на грабли". При выполнении командлета Export-NPSConfiguration в целевой файл НЕ БУДУТ записаны никакие определенные на сервере шаблоны: ни шаблоны RADIUS-клиентов, ни шаблоны ключей, ни-че-го. Что полностью противоречит описанию командлета, в котором указано, что он выполняет экспорт всей конфигурации.

Но и это еще не все. При экспорте в файл будут перенесены ключи устройств (shared secrets), причем, открытым текстом. Это нормально, это ожидаемо. Неожиданностью стало, что даже в активной конфигурации, которая вот прямо сейчас крутится на сервере, ключи в устройствах забиты тоже открытым текстом.
Но и это еще не все! Если устройства в конфигурации заданы с ключами на основе шаблона ключей, то записаны эти ключи все равно будут явно, а не в виде ссылки на шаблон. И это заставляет меня очень сильно печалиться. Потому что следствием этого является полная неспособность командлета Set-NPSRADIUSClient задать новому устройству ключ на основе шаблона. Я могу получить объект шаблона ключа, но не могу передать его в устройство. Точнее, могу, но записан ключ будет все равно в явном виде.

И это все, черт побери, совершенно иррационально.

@темы: Этот безумный мир, Security, PowerShell