Přístupové oprávnění

Přístupové oprávnění lze konfigurovat na kartě Přehled jednotlivých zásad sítě serveru NPS (Network Policy Server). Pomocí přístupového oprávnění je možné konfigurovat zásady tak, aby byl uživatelům udělen nebo odepřen přístup, pokud požadavek na připojení splňuje podmínky a omezení zásad sítě. Nastavení přístupového oprávnění má následující vliv:

• Udělení přístupu. Přístup je udělen, pokud požadavek na připojení odpovídá podmínkám a omezením konfigurovaným v zásadě.
  
  
• Odepření přístupu. Přístup je odepřen, pokud požadavek na připojení odpovídá podmínkám a omezením konfigurovaným v zásadě.
  
  

Přístupové oprávnění lze také udělit nebo odepřít na základě vlastností telefonického připojení jednotlivých uživatelských účtů.

	Poznámka
	Uživatelské účty a jejich vlastnosti, například vlastnosti telefonického připojení, lze konfigurovat v modulech snap-in konzoly MMC (Microsoft Management Console) Uživatelé a počítače služby Active Directory nebo Místní uživatelé a skupiny, a to v závislosti na tom, zda je nainstalována služba AD DS (Active Directory Domain Services).

Nastavení uživatelského účtu Oprávnění k přístupu do sítě, které je možné konfigurovat ve vlastnostech telefonického připojení uživatelských účtů, přepíše nastavení přístupového oprávnění v zásadách sítě. Je-li přístupové oprávnění k síti u uživatelského účtu nastaveno na možnost Řídit přístup pomocí zásad sítě NPS, je uživateli udělen nebo odepřen přístup podle nastavení přístupového oprávnění v zásadách sítě.

Při vyhodnocování požadavků na připojení podle nakonfigurovaných zásad sítě provádí server NPS následující akce:

• Pokud nejsou splněny podmínky první zásady, vyhodnotí server NPS další zásadu a pokračuje v tomto procesu, dokud není nalezena shoda nebo dokud nejsou vyhodnoceny všechny podmínky.
  
  
• Pokud je nalezena shoda s podmínkami a omezeními zásady, udělí nebo odepře server NPS přístup, a to v závislosti na hodnotě nastavení položky Přístupové oprávnění v zásadě.
  
  
• Pokud se podmínky zásady shodují, ale omezení v zásadě se neshodují, server NPS požadavek na připojení odmítne.
  
  
• Pokud není zjištěna shoda s podmínkami žádné ze zásad, server NPS požadavek na připojení odmítne.
  
  

Zásady sítě serveru NPS je možné konfigurovat tak, aby byly ignorovány vlastnosti telefonického připojení uživatelských účtů. Lze to provést zaškrtnutím nebo zrušením zaškrtnutí políčka Ignorovat vlastnosti telefonického připojení uživatelského účtu na kartě Přehled u zásady sítě. Pokud server NPS provádí ověřování požadavku na připojení, kontroluje obvykle vlastnosti telefonického připojení uživatelského účtu, protože hodnota nastavení oprávnění pro přístup k síti může ovlivnit, zda je uživatel oprávněn připojit se k síti. Je-li server NPS konfigurován tak, že jsou během ověřování vlastnosti telefonického připojení uživatelských účtů ignorovány, je udělení přístupu uživatele k síti určeno na základě nastavení zásad sítě.

Vlastnosti telefonického připojení uživatelských účtů obsahují následující položky:

• Oprávnění k přístupu do sítě
  
  
• ID volajícího
  
  
• Možnosti zpětného volání
  
  
• Statická IP adresa
  
  
• Statické trasy
  
  

V případě podpory více typů připojení, pro které server NPS provádí ověřování a autorizaci, bude pravděpodobně nutné zakázat zpracování vlastností telefonického připojení uživatelského účtu. Tohoto postupu se využívá z důvodu podpory scénářů, ve kterých nejsou vyžadovány konkrétní vlastnosti telefonického připojení.

Vlastnosti identifikátoru volajícího, zpětného volání, statické IP adresy a statických tras jsou například určeny pro klienty navazující telefonické připojení se serverem pro přístup k síti (NAS), nikoli pro klienty, kteří se připojují k bezdrátovým přístupovým bodům. Bezdrátový přístupový bod, který toto nastavení přijme ve zprávě RADIUS ze serveru NPS, nebude pravděpodobně schopen toto nastavení zpracovat, což může způsobit odpojení bezdrátového klienta.

Pokud server NPS poskytuje ověřování a autorizaci pro uživatele, kteří se připojují k podnikové síti pomocí telefonu nebo mají k této síti přístup prostřednictvím bezdrátových přístupových bodů, musí být vlastnosti telefonického připojení nakonfigurovány pro podporu telefonického připojení (nastavením vlastností telefonického připojení) nebo bezdrátového připojení (vlastnosti telefonického připojení nastaveny nebudou).

Pomocí serveru NPS můžete v některých scénářích povolit zpracování vlastností telefonického připojení uživatelského účtu (například při telefonickém připojení) a v jiných scénářích zpracování vlastností telefonického připojení zakázat (například u bezdrátového a ověřovacího přepínače rozhraní 802.1X).

Můžete použít také zaškrtávací políčko Ignorovat vlastnosti telefonického připojení uživatelského účtu, chcete-li spravovat řízení přístupu k síti prostřednictvím skupin a nastavení přístupového oprávnění v zásadách sítě. Pokud políčko Ignorovat vlastnosti telefonického připojení uživatelského účtu zaškrtnete, je oprávnění pro přístup k síti u uživatelského účtu ignorováno.

Jediná nevýhoda této konfigurace spočívá v tom, že není možné používat další vlastnosti telefonického připojení uživatelského účtu, jako je ID volajícího, zpětné volání, statická IP adresa a statické trasy.