Если сервер политики сети является членом домена Active Directory®, он выполняет проверку подлинности путем сравнения учетных данных пользователя, полученных от серверов доступа к сети, с учетными данными, которые хранятся для учетной записи пользователя в доменных службах Active Directory. В дополнение к этому сервер политики сети выполняет авторизацию запросов на подключение с использованием политики сети и путем проверки свойств входящих вызовов учетной записи пользователя в доменных службах Active Directory.
Чтобы разрешить доступ сервера политики сети к учетным данным пользователя и свойствам удаленного доступа в доменных службах Active Directory, этот сервер необходимо зарегистрировать в доменных службах Active Directory.
Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.
Регистрация сервера политики сети в домене по умолчанию с использованием консоли сервера политики сети |
Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.
Откройте консоль сервера политики сети.
Щелкните правой кнопкой мыши значение Сервер сетевых политик (локальный) и выберите команду Зарегистрировать сервер в Active Directory. В диалоговом окне Зарегистрировать сервер сетевых политик в Active Directory нажмите кнопку ОК.
Чтобы зарегистрировать сервер политики сети в домене по умолчанию с использованием команды netsh |
Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.
Откройте командную строку.
В командной строке введите команду netsh ras add registeredserver и нажмите клавишу ВВОД.
Чтобы зарегистрировать сервер политики сети в домене по умолчанию с использованием оснастки Active Directory "Пользователи и компьютеры". |
Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.
Откройте оснастку консоли управления MMC «Active Directory - пользователи и компьютеры».
В дереве консоли щелкните папку Пользователи в нужном домене.
В области сведений щелкните правой кнопкой мыши элемент Серверы RAS и IAS, а затем выберите команду Свойства.
В диалоговом окне Свойства: серверы RAS и IAS на вкладке Члены домена добавьте все серверы политики сети.
Добавить сервер политики сети в группу Серверы RAS и IAS также можно с помощью средства Dsmod.
Чтобы зарегистрировать сервер политики сети в другом домене с использованием оснастки Active Directory "Пользователи и компьютеры". |
Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.
Откройте оснастку «Active Directory - пользователи и компьютеры».
В дереве консоли выберите папку Пользователи в нужном домене.
В области сведений щелкните правой кнопкой мыши элемент Серверы RAS и IAS, а затем выберите команду Свойства.
В диалоговом окне Свойства: серверы RAS и IAS на вкладке Члены домена добавьте все серверы политики сети.
Добавить сервер политики сети в группу Серверы RAS и IAS также можно с помощью средства Dsmod.
Регистрация сервера политики сети в другом домене с использованием команды netsh |
Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.
Откройте командную строку.
В командной строке введите команду netsh ras add registeredserver домен сервер_политики_сети, где домен - DNS-имя домена, а сервер_политики_сети - имя компьютера, на котором выполняется сервер политики сети.
Примечание | |
Чтобы открыть компонент "Active Directory — пользователи и компьютеры", нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните значок Администрирование, а затем — значок Active Directory — пользователи и компьютеры. |
Примечание | |
Чтобы открыть окно командной строки, нажмите кнопку Пуск и выберите команды Все программы, Стандартные и Командная строка. |