Autorizzazione di accesso

Le autorizzazioni di accesso vengono configurate nella scheda Anteprima di ogni criterio di rete in Server dei criteri di rete. Consentono di configurare il criterio in modo da concedere o negare l'accesso agli utenti a seconda che la richiesta di connessione soddisfi o meno le condizioni e i vincoli del criterio di rete. Le impostazioni di autorizzazione di accesso hanno l'effetto seguente:

• Concedere l'accesso. L'accesso viene concesso se la richiesta di connessione soddisfa le condizioni e i vincoli configurati nel criterio.
  
  
• Negare l'accesso. L'accesso viene negato se la richiesta di connessione soddisfa le condizioni e i vincoli configurati nel criterio.
  
  

Le autorizzazioni di accesso vengono inoltre concesse o negate in base alle proprietà della connessione remota di ogni account utente.

	Nota
	Gli account utente e le relative proprietà, ad esempio le proprietà della connessione remota, vengono configurati nello snap-in Utenti e computer di Active Directory o nello snap-in Utenti e gruppi locali di MMC, a seconda dello stato di installazione di Servizi di dominio Active Directory.

L'impostazione Autorizzazione di accesso alla rete dell'account utente, configurata nelle proprietà della connessione remota degli account utente, sovrascrive l'impostazione Autorizzazione di accesso del criterio di rete. Se si imposta l'autorizzazione di accesso alla rete per un account utente su Controlla accesso tramite criteri di rete del Server dei criteri di rete, l'impostazione Autorizzazione di accesso del criterio di rete determina se l'accesso utente viene concesso o negato.

Quando valuta le richieste di connessione a fronte dei criteri di rete configurati, Server dei criteri di rete esegue le azioni seguenti:

• Se la richiesta di connessione non soddisfa le condizioni del primo criterio, verrà valutato il criterio successivo. Il processo continua finché non viene trovata una corrispondenza oppure tutti i criteri sono stati valutati.
  
  
• Se la richiesta di connessione soddisfa le condizioni e i vincoli di un criterio, l'accesso verrà concesso o negato a seconda del valore dell'impostazione Autorizzazione di accesso nel criterio.
  
  
• Se la richiesta di connessione soddisfa le condizioni di un criterio ma non i vincoli, questa verrà rifiutata dal Server dei criteri di rete.
  
  
• Se la richiesta di connessione non soddisfa le condizioni di tutti i criteri, questa verrà rifiutata dal Server dei criteri di rete.
  
  

È possibile configurare i criteri di rete di Server dei criteri di rete per ignorare le proprietà della connessione remota degli account utente selezionando o deselezionando la casella di controllo Ignora proprietà della connessione remota dell'account utente nella scheda Anteprima di un criterio di rete. Quando esegue l'autorizzazione di una richiesta di connessione, il Server dei criteri di rete controlla in genere le proprietà della connessione remota dell'account utente, in cui il valore dell'impostazione Autorizzazione di accesso alla rete stabilisce se l'utente è autorizzato ad accedere alla rete. Se si configura il Server dei criteri di rete per ignorare le proprietà della connessione remota degli account utente durante la procedura di autorizzazione, le impostazioni dei criteri di rete determinano se all'utente è concesso l'accesso alla rete.

Le proprietà della connessione remota degli account utente contengono gli elementi seguenti:

• Autorizzazione di accesso alla rete
  
  
• ID chiamante
  
  
• Opzioni di richiamata
  
  
• Indirizzo IP statico
  
  
• Routing statico
  
  

Per supportare più tipi di connessioni per i quali il Server dei criteri di rete offre autenticazione e autorizzazione, potrebbe essere necessario disattivare l'elaborazione delle proprietà della connessione remota degli account utente. In questo modo è possibile gestire scenari in cui non sono richieste proprietà della connessione remota specifiche.

Le proprietà ID utente chiamante, richiamata, indirizzo IP statico e routing statico ad esempio sono designate per un client che si connette a un server di accesso remoto e non per client che si connettono a punti di accesso wireless. È possibile che un punto di accesso wireless non sia in grado di elaborare le impostazioni ricevute in un messaggio RADIUS da Server dei criteri di rete. Questo potrebbe causare la disconnessione del client wireless.

Se il Server dei criteri di rete offre l'autenticazione e l'autorizzazione per gli utenti che si connettono e accedono alla rete dell'organizzazione tramite punti di accesso wireless, è necessario configurare le proprietà della connessione remota per supportare le connessioni in ingresso (impostando le proprietà della connessione remota) o le connessioni wireless (non impostando le proprietà della connessione remota).

Utilizzare il Server dei criteri di rete per attivare l'elaborazione delle proprietà della connessione remota dell'account utente in alcuni scenari(ad esempio, connessione remota) e per disattivarla in altri (ad esempio, wireless e commutatore di autenticazione 802.1X).

È inoltre possibile utilizzare l'opzione Ignora proprietà della connessione remota dell'account utente per gestire il controllo di accesso alla rete tramite gruppi e l'impostazione di autorizzazione di accesso nei criteri di rete. Se si seleziona la casella di controllo Ignora proprietà della connessione remota dell'account utente, l'autorizzazione di accesso alla rete per l'account utente verrà ignorata.

L'unico svantaggio di questa configurazione è l'impossibilità di utilizzare le proprietà aggiuntive della connessione remota dell'account utente: ID chiamante, richiamata, indirizzo IP statico e routing statico.