A permissão de acesso é configurada na guia Visão Geral de cada diretiva de rede no NPS (Servidor de Diretivas de Rede). Isso permite que você configure a diretiva para conceder ou negar acesso a usuários se as condições e restrições da diretiva de rede combinarem com a solicitação de conexão. As configurações da permissão de acesso possuem o seguinte efeito:

  • Conceder acesso. O acesso será concedido se a solicitação de conexão corresponder às condições e restrições configuradas na diretiva.

  • Negar acesso. O acesso será negado se a solicitação de conexão corresponder às condições e restrições configuradas na diretiva.

A permissão de acesso também é concedida ou negada com base nas propriedades de discagem de cada conta de usuário.

Observação

As contas de usuário e suas propriedades, como as de discagem, são configuradas em Usuários e Computadores do Active Directory ou em Usuários e Grupos Locais no snap-in do MMC (Console de Gerenciamento Microsoft), o que irá depender se o Serviços de Domínio Active Directory (AD DS) estiver instalado.

A configuração da conta de usuário Permissão de Acesso à Rede, configurada nas propriedades de discagem das contas de usuário, substitui a configuração da permissão de acesso da diretiva de rede. Quando a permissão de acesso à rede em uma conta de usuário é definida como a opção Controlar o acesso por meio da Diretiva de Rede do NPS, a configuração da permissão de acesso da diretiva de rede determina se o acesso é concedido ou negado ao usuário.

Quando o NPS avalia as solicitações de conexão em relação às diretivas de rede configuradas, ele realiza as seguintes ações:

  • Se as condições na primeira diretiva não forem correspondidas, o NPS avalia a próxima diretiva e continua esse processo até que uma correspondência seja encontrada ou até que todas as diretivas tenham sido avaliadas para uma correspondência.

  • Se as condições e restrições de uma diretiva forem correspondidas, o NPS concede ou nega o acesso, dependendo do valor da configuração Permissão de Acesso na diretiva.

  • Se as condições de uma diretiva corresponderem, mas as restrições na diretiva não corresponderem, o NPS rejeita a solicitação de conexão.

  • Se as condições de todas as diretivas não corresponderem, o NPS rejeita a solicitação de conexão.

Ignorar propriedades de discagem da conta do usuário

É possível configurar a diretiva de rede do NPS para ignorar as propriedades de discagem das contas de usuário marcando ou desmarcando a caixa de seleção Ignorar propriedades de discagem da conta do usuário na guia Visão Geral da diretiva de rede. Normalmente, quando o NPS realiza a autorização de uma solicitação de conexão, ele verifica as propriedades de discagem da conta do usuário, onde o valor da configuração da permissão de acesso à rede pode afetar se o usuário tem permissão para conectar-se à rede. Quando você configura o NPS para ignorar as propriedades de discagem de contas de usuário durante a autorização, as configurações da diretiva de rede determinam se o acesso à rede é concedido ao usuário.

As propriedades de discagem das contas de usuário contêm o seguinte:

  • Permissão de acesso à rede

  • Identificação de chamada

  • Opções de retorno de chamada

  • Endereço IP estático

  • Rotas estáticas

Para oferecer suporte a vários tipos de conexões para as quais o NPS forneça autenticação e autorização, talvez seja necessário desabilitar o processamento de propriedades de discagem da conta do usuário. Isso pode ser feito para oferecer suporte a cenários nos quais propriedades de discagem específicas não sejam necessárias.

Por exemplo, as propriedades identificação de chamada, retorno de chamada, endereço IP estático e rotas estáticas são criadas para um cliente que esteja discando em um NAS (servidor de acesso à rede), não para clientes que estejam se conectando a pontos de acesso sem fio. Um ponto de acesso sem fio que receba essas configurações em uma mensagem RADIUS do NPS poderá não conseguir processá-las, o que fará com que o cliente sem fio seja desconectado.

Quando o NPS fornece autenticação e autorização para usuários que estejam discando e acessando a rede da organização através de pontos de acesso sem fio, as propriedades de discagem devem ser configuradas para oferecer suporte a conexões de discagem (definindo as propriedades de discagem) ou conexões sem fio (não definindo as propriedades de discagem).

Você pode usar o NPS para habilitar o processamento das propriedades de discagem da conta de usuário em alguns cenários (como discagem) e para desabilitar o processamento das propriedades de discagem em outros cenários (como a chave de autenticação e sem fio 802.1X).

Você também pode usar Ignorar propriedades de discagem da conta de usuário para gerenciar o controle do acesso à rede através de grupos e da configuração da permissão de acesso na diretiva de rede. Quando você marca a caixa de seleção Ignorar propriedades de discagem da conta de usuário a permissão do acesso à rede na conta do usuário é ignorada.

A única desvantagem desta configuração é que você não pode usar as propriedades adicionais de discagem da conta de usuário de identificação de chamada, chamada de retorno, endereço IP estático e rotas estáticas.


Sumário