ネットワーク ポリシーは、ネットワーク ポリシー サーバー (NPS) およびルーティングとリモート アクセス サービスが接続要求を承認するために使用します。

ネットワーク ポリシーには、ポリシーをどのように使用、解釈するかについてを指定した概要プロパティが含まれます。[アクセス許可] では、Active Directory® ドメイン サービス (AD DS) のユーザー アカウントのダイヤルイン プロパティを承認に使用するかどうかを構成できます。また、次の 2 つのネットワーク アクセスの値のいずれかを指定できます。

  • [アクセスを許可する]。これを選択すると、プロパティがネットワーク ポリシーの条件と制約に一致する接続要求が許可されます。

  • [アクセスを拒否する]。これを選択すると、プロパティがネットワーク ポリシーの条件に一致する接続要求が拒否されます。

既定では、新しいネットワーク ポリシー ウィザードを使用して作成されたネットワーク ポリシーは、アクセスを拒否するように構成されます。したがって、ポリシーがネットワークへのアクセスを拒否するのではなく、許可するようにする場合は、ウィザードを実行した後に [アクセス許可] の設定を変更する必要があります。

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

アクセスを許可または拒否するネットワーク ポリシーを構成するには
  1. NPS コンソールを開き、[ポリシー] をダブルクリックして、[ネットワーク ポリシー] をダブルクリックします。

  2. 詳細ウィンドウで、構成するネットワーク ポリシーをダブルクリックします。

  3. ネットワーク ポリシーの [プロパティ] ダイアログ ボックスの [概要] タブで、[アクセス許可] を [アクセスを許可する] または [アクセスを拒否する] に変更します。

関連項目


目次