Server NPS (Network Policy Server) používá zásady sítě, dříve označované jako zásady vzdáleného přístupu, a vlastnosti telefonického připojení uživatelských účtů k určení, zda má být požadavek na připojení autorizován pro připojení k síti.
Pomocí tohoto postupu můžete konfigurovat nové zásady sítě v modulu snap-in Server NPS nebo v modulu snap-in Směrování a vzdálený přístup.
Provedení autorizace
Při provádění autorizace požadavku na připojení porovná server NPS daný požadavek s jednotlivými zásadami sítě v seřazeném seznamu zásad, a to postupně od první zásady v seznamu konfigurovaných zásad k položkám na nižší úrovni. Jestliže server NPS nalezne zásadu, jejíž podmínky vyhovují požadavku na připojení, provede autorizaci pomocí odpovídající zásady a vlastností telefonického připojení uživatelského účtu. Je-li ve vlastnostech telefonického připojení uživatelského účtu nakonfigurováno udělení přístupu nebo řízení přístupu pomocí zásad sítě a požadavek na připojení je autorizován, použije server NPS u daného připojení nastavení, které je nakonfigurováno v zásadách sítě.
V případě, že server NPS nenalezne zásady sítě, které vyhovují požadavku na připojení, je požadavek na připojení odmítnut, pokud není nastaveno udělení přístupu pomocí vlastností telefonického připojení uživatelského účtu.
Je-li ve vlastnostech telefonického připojení uživatelského účtu nastaveno odepření přístupu, je požadavek na připojení serverem NPS odmítnut.
Nastavení klíčů
Při vytváření zásad sítě pomocí průvodce Nová zásada sítě platí následující skutečnosti:
-
Hodnota, kterou zadáte pomocí možnosti Způsob připojení k síti, je použita k automatické konfiguraci podmínky Typ zásady:
- Ponecháte-li výchozí hodnotu Neurčeno, je vytvořená zásada sítě serverem NPS vyhodnocena u všech typů připojení k síti navázaných prostřednictvím libovolného typu serveru pro přístup k síti (NAS).
- Pokud způsob připojení k síti určíte, vyhodnotí server NPS zásadu sítě pouze v případě, že požadavek na připojení pochází od zadaného typu serveru pro přístup k síti.
Zadáte-li například hodnotu Brána vzdálené plochy, vyhodnotí server NPS zásadu sítě pouze u požadavků na připojení, které pochází od služby Brána vzdálené plochy (Brána VP).
- Ponecháte-li výchozí hodnotu Neurčeno, je vytvořená zásada sítě serverem NPS vyhodnocena u všech typů připojení k síti navázaných prostřednictvím libovolného typu serveru pro přístup k síti (NAS).
-
Jestliže chcete pomocí zásady povolit připojení uživatelů k síti, je nutné na stránce Přístupové oprávnění kliknout na přepínač Udělit přístup. Pokud chcete pomocí zásady zabránit připojení uživatelů k síti, klikněte na přepínač Odepřít přístup. Chcete-li určit přístupové oprávnění pomocí vlastností telefonického připojení uživatelského účtu ve službě AD DS (Active Directory® Domain Services), můžete zaškrtnout políčko Přístup je určen vlastnostmi telefonického připojení uživatelů.
Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ekvivalentní oprávnění.
 | Přidání zásady sítě |
Spusťte konzolu NPS a dvakrát klikněte na možnost Zásady.
Ve stromu konzoly klikněte pravým tlačítkem myši na položku Zásady sítě a poté klikněte na příkaz Nová. Otevře se průvodce Nová zásada sítě.
Pomocí průvodce Nová zásada sítě vytvořte zásadu.