Мысль на размышление, кто пускает второе подключение, Mikrotik или NPS. Можно ли как то ограничить одного пользователя одним коннектом, как если бы пользователь был не в AD а в самом Mikrotik?
Второе подключение делает сам Mikrotik. Я посмотрел по настройкам, только у l2tp есть one session per host.
Да в профили linit only one. Но думаю эти настройки будут работать только на ppoe и pptp (именно это опция).
С таким вопросом лучше пойти на сайт самих mikrotik, ответят намного быстрее. Если устройство новое, вы можете такой вопрос прям в support написать, можно и по русски, отвечать будут только дольше.
P.S. С другой стороны, авторизация идет через радиос, там точно должна быть проверка, что пользователь активен и не пускать уже со стороны авторизации. Свойства сетевой политики:
https://technet.microsoft.com/ru-ru/library/cc7541...
Простой
