Server dei criteri di rete utilizza i criteri di rete, precedentemente noti come criteri di accesso remoto, e le proprietà della connessione remota degli account utente per determinare se autorizzare una richiesta di connessione alla rete.
È possibile utilizzare questa procedura per configurare un nuovo criterio di rete nello snap-in Server dei criteri di rete o nello snap-in Routing e Accesso remoto.
Eseguire l'autorizzazione
Quando il Server dei criteri di rete esegue l'autorizzazione di una richiesta di connessione, questa viene confrontata con tutte le voci dell'elenco ordinato dei criteri di rete, partendo dal primo criterio e quindi scorrendo l'elenco dei criteri configurati. Se uno dei criteri nell'elenco soddisfa la richiesta di connessione, questo verrà utilizzato dal Server dei criteri di rete insieme alle proprietà della connessione remota dell'account utente per eseguire l'autorizzazione. Se le proprietà della connessione remota dell'account utente sono configurate per concedere o controllare l'accesso tramite criteri di rete e la richiesta di connessione è autorizzata, le impostazioni configurate nel criterio di rete verranno applicate alla connessione.
Se nessuno dei criteri di rete soddisfa la richiesta di connessione, questa verrà rifiutata dal Server dei criteri di rete a meno che le proprietà della connessione remota dell'account utente non sono impostate per concedere l'accesso.
Se le proprietà della connessione remota dell'account utente sono impostate per negare l'accesso, la richiesta di connessione verrà rifiutata dal Server dei criteri di rete.
Impostazioni chiave
Quando si utilizza la procedura guidata Nuovo criterio di rete per creare un criterio di rete:
-
Il valore specificato in Metodo di connessione alla rete viene utilizzato per configurare automaticamente la condizione Tipo criterio.
- Se il valore predefinito Non specificato non viene modificato, il criterio di rete creato verrà valutato da Server dei criteri di rete per tutti i tipi di connessione di rete che utilizzano un server di accesso alla rete qualsiasi.
- Se si specifica un metodo di connessione alla rete, il criterio di rete verrà valutato dal Server dei criteri di rete solo se la richiesta di connessione proviene dal tipo di server di accesso alla rete specificato.
Se ad esempio si specifica Gateway Desktop remoto, il criterio di rete verrà valutato da Server dei criteri di rete solo se le richieste di connessione provengono da Gateway Desktop remoto.
- Se il valore predefinito Non specificato non viene modificato, il criterio di rete creato verrà valutato da Server dei criteri di rete per tutti i tipi di connessione di rete che utilizzano un server di accesso alla rete qualsiasi.
-
Nella pagina Autorizzazione di accesso selezionare Accesso concesso se si desidera che il criterio consenta agli utenti di connettersi alla rete. Se il criterio deve impedire agli utenti la connessione alla rete, selezionare Accesso negato. Se l'autorizzazione di accesso deve essere determinata dalle proprietà della connessione remota dell'account utente in Servizi di dominio Active Directory®, selezionare la casella di controllo L'accesso è determinato dalle proprietà della connessione remota dell'utente che hanno la priorità sui criteri di Server dei criteri di rete.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente.
 | Per aggiungere un criterio di rete |
Aprire la console Server dei criteri di rete e quindi fare doppio clic su Criteri.
Nell'albero della console fare clic con il pulsante destro del mouse su Criteri di rete e quindi scegliere Nuovo. Verrà aperta la procedura guidata Nuovo criterio di rete.
Utilizzare la procedura guidata Nuovo criterio di rete per creare un criterio.