Network Policy Server (NPS) utilise des stratégies réseau, anciennement nommées stratégies d’accès à distance, et les propriétés d’accès à distance des comptes d’utilisateurs afin de déterminer si une demande de connexion doit être autorisée à se connecter au réseau.

Vous pouvez appliquer cette procédure pour configurer une nouvelle stratégie réseau dans le composant logiciel enfichable NPS ou Routage et accès à distance.

Exécution de l’autorisation

Lorsque NPS effectue l’autorisation d’une demande de connexion, il compare la demande à chaque stratégie réseau figurant dans la liste classée de stratégies, en commençant par la première, suivie des stratégies configurées suivantes. Si NPS trouve une stratégie dont les conditions correspondent à la demande de connexion, il utilise la stratégie correspondante et les propriétés de numérotation du compte d’utilisateur pour effectuer l’autorisation. Si les propriétés de numérotation du compte d’utilisateur sont configurées de façon à autoriser l’accès ou à contrôler l’accès par le biais de la stratégie réseau et que la demande de connexion est autorisée, NPS applique à la connexion les paramètres configurés dans la stratégie réseau.

Si NPS ne trouve aucune stratégie réseau correspondant à la demande de connexion, celle-ci est rejetée, à moins que les propriétés de numérotation du compte d’utilisateur soient définies de façon à accorder l’accès.

Si les propriétés de numérotation du compte d’utilisateur sont définies de façon à refuser l’accès, la demande de connexion est rejetée par NPS.

Paramètres clés

Lorsque vous utilisez l’Assistant Nouvelle stratégie réseau pour créer une stratégie réseau :

  • La valeur que vous spécifiez dans Méthode de connexion réseau est utilisée pour configurer automatiquement la condition Type de stratégie.

    • Si vous conservez la valeur par défaut Non spécifié, la stratégie réseau que vous créez est évaluée par NPS pour tous les types de connexions réseau qui utilisent n’importe quel type de serveur d’accès réseau.

    • Si vous spécifiez une méthode de connexion réseau, NPS évalue la stratégie réseau uniquement si la demande de connexion provient du type de serveur d’accès réseau que vous spécifiez.

      Par exemple, si vous spécifiez Passerelle des services Bureau à distance, NPS évalue la stratégie réseau uniquement pour les demandes de connexion qui proviennent de la passerelle des services Bureau à distance.

  • Dans la page Autorisation d’accès, vous devez sélectionner Accès accordé si vous souhaitez que la stratégie autorise les utilisateurs à se connecter à votre réseau. Si vous souhaitez que la stratégie empêche les utilisateurs de se connecter à votre réseau, sélectionnez Accès refusé. Si vous souhaitez que l’autorisation d’accès soit déterminée par les propriétés d’accès à distance du compte d’utilisateur dans les services de domaine Active Directory (AD DS, Active Directory Domain Services), vous pouvez activer la case à cocher L’accès est déterminé par les propriétés de numérotation des utilisateurs.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Domain Admins ou à un groupe équivalent.

Pour ajouter une stratégie réseau
  1. Ouvrez la console NPS, puis double-cliquez sur Stratégies.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur Stratégies réseau, puis cliquez sur Nouveau. L’Assistant Nouvelle stratégie réseau s’affiche.

  3. Utilisez l’Assistant Nouvelle stratégie réseau pour créer une stratégie.


Table des matières