A permissão de acesso é configurada na guia Visão Geral de cada diretiva de rede no NPS (Servidor de Diretivas de Rede). Isso permite que você configure a diretiva para conceder ou negar acesso a usuários se as condições e restrições da diretiva de rede combinarem com a solicitação de conexão. As configurações da permissão de acesso possuem o seguinte efeito:
-
Conceder acesso. O acesso será concedido se a solicitação de conexão corresponder às condições e restrições configuradas na diretiva.
-
Negar acesso. O acesso será negado se a solicitação de conexão corresponder às condições e restrições configuradas na diretiva.
A permissão de acesso também é concedida ou negada com base nas propriedades de discagem de cada conta de usuário.
Observação | |
As contas de usuário e suas propriedades, como as de discagem, são configuradas em Usuários e Computadores do Active Directory ou em Usuários e Grupos Locais no snap-in do MMC (Console de Gerenciamento Microsoft), o que irá depender se o Serviços de Domínio Active Directory (AD DS) estiver instalado. |
A configuração da conta de usuário Permissão de Acesso à Rede, configurada nas propriedades de discagem das contas de usuário, substitui a configuração da permissão de acesso da diretiva de rede. Quando a permissão de acesso à rede em uma conta de usuário é definida como a opção Controlar o acesso por meio da Diretiva de Rede do NPS, a configuração da permissão de acesso da diretiva de rede determina se o acesso é concedido ou negado ao usuário.
Quando o NPS avalia as solicitações de conexão em relação às diretivas de rede configuradas, ele realiza as seguintes ações:
-
Se as condições na primeira diretiva não forem correspondidas, o NPS avalia a próxima diretiva e continua esse processo até que uma correspondência seja encontrada ou até que todas as diretivas tenham sido avaliadas para uma correspondência.
-
Se as condições e restrições de uma diretiva forem correspondidas, o NPS concede ou nega o acesso, dependendo do valor da configuração Permissão de Acesso na diretiva.
-
Se as condições de uma diretiva corresponderem, mas as restrições na diretiva não corresponderem, o NPS rejeita a solicitação de conexão.
-
Se as condições de todas as diretivas não corresponderem, o NPS rejeita a solicitação de conexão.
Ignorar propriedades de discagem da conta do usuário
É possível configurar a diretiva de rede do NPS para ignorar as propriedades de discagem das contas de usuário marcando ou desmarcando a caixa de seleção Ignorar propriedades de discagem da conta do usuário na guia Visão Geral da diretiva de rede. Normalmente, quando o NPS realiza a autorização de uma solicitação de conexão, ele verifica as propriedades de discagem da conta do usuário, onde o valor da configuração da permissão de acesso à rede pode afetar se o usuário tem permissão para conectar-se à rede. Quando você configura o NPS para ignorar as propriedades de discagem de contas de usuário durante a autorização, as configurações da diretiva de rede determinam se o acesso à rede é concedido ao usuário.
As propriedades de discagem das contas de usuário contêm o seguinte:
-
Permissão de acesso à rede
-
Identificação de chamada
-
Opções de retorno de chamada
-
Endereço IP estático
-
Rotas estáticas
Para oferecer suporte a vários tipos de conexões para as quais o NPS forneça autenticação e autorização, talvez seja necessário desabilitar o processamento de propriedades de discagem da conta do usuário. Isso pode ser feito para oferecer suporte a cenários nos quais propriedades de discagem específicas não sejam necessárias.
Por exemplo, as propriedades identificação de chamada, retorno de chamada, endereço IP estático e rotas estáticas são criadas para um cliente que esteja discando em um NAS (servidor de acesso à rede), não para clientes que estejam se conectando a pontos de acesso sem fio. Um ponto de acesso sem fio que receba essas configurações em uma mensagem RADIUS do NPS poderá não conseguir processá-las, o que fará com que o cliente sem fio seja desconectado.
Quando o NPS fornece autenticação e autorização para usuários que estejam discando e acessando a rede da organização através de pontos de acesso sem fio, as propriedades de discagem devem ser configuradas para oferecer suporte a conexões de discagem (definindo as propriedades de discagem) ou conexões sem fio (não definindo as propriedades de discagem).
Você pode usar o NPS para habilitar o processamento das propriedades de discagem da conta de usuário em alguns cenários (como discagem) e para desabilitar o processamento das propriedades de discagem em outros cenários (como a chave de autenticação e sem fio 802.1X).
Você também pode usar Ignorar propriedades de discagem da conta de usuário para gerenciar o controle do acesso à rede através de grupos e da configuração da permissão de acesso na diretiva de rede. Quando você marca a caixa de seleção Ignorar propriedades de discagem da conta de usuário a permissão do acesso à rede na conta do usuário é ignorada.
A única desvantagem desta configuração é que você não pode usar as propriedades adicionais de discagem da conta de usuário de identificação de chamada, chamada de retorno, endereço IP estático e rotas estáticas.