My to řešíme přes Radius.. na AD si vytvořím roli NPS, nastavím jednotlivý radius klienty (ty Mikrotiky), v politikách nastavím wireless-polici, permission granted a nastavím skupinu popř. OU kde mám ty usery. Řešíme tak i nejen mikrotiky, ale i ASU od Cisca pro ověření VPN, kdo může do vnitropodnikové sítě.
Na Mikroticích si nastavím radius server, port, pass a hotovo :)
