ネットワーク ポリシーは、ネットワーク ポリシー サーバー (NPS) およびルーティングとリモート アクセス サービスが接続要求を承認するために使用します。
ネットワーク ポリシーには、ポリシーをどのように使用、解釈するかについてを指定した概要プロパティが含まれます。[アクセス許可] では、Active Directory® ドメイン サービス (AD DS) のユーザー アカウントのダイヤルイン プロパティを承認に使用するかどうかを構成できます。また、次の 2 つのネットワーク アクセスの値のいずれかを指定できます。
-
[アクセスを許可する]。これを選択すると、プロパティがネットワーク ポリシーの条件と制約に一致する接続要求が許可されます。
-
[アクセスを拒否する]。これを選択すると、プロパティがネットワーク ポリシーの条件に一致する接続要求が拒否されます。
注 | |
既定では、新しいネットワーク ポリシー ウィザードを使用して作成されたネットワーク ポリシーは、アクセスを拒否するように構成されます。したがって、ポリシーがネットワークへのアクセスを拒否するのではなく、許可するようにする場合は、ウィザードを実行した後に [アクセス許可] の設定を変更する必要があります。 |
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
アクセスを許可または拒否するネットワーク ポリシーを構成するには |
NPS コンソールを開き、[ポリシー] をダブルクリックして、[ネットワーク ポリシー] をダブルクリックします。
詳細ウィンドウで、構成するネットワーク ポリシーをダブルクリックします。
ネットワーク ポリシーの [プロパティ] ダイアログ ボックスの [概要] タブで、[アクセス許可] を [アクセスを許可する] または [アクセスを拒否する] に変更します。