可以使用此过程在 Active Directory(R) 域服务 (AD DS) 中创建用户或计算机组,然后将组作为条件添加到网络策略服务器 (NPS) 的网络策略中。
Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。
为网络策略创建组的步骤 |
打开 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元,然后单击要在其中创建组的域。
请执行下列操作之一:
- 若要创建成员为计算机的组,请在细节窗格中右键单击“计算机”,单击“新建”,然后单击“组”。
- 若要创建成员为用户的组,请在细节窗格中右键单击“用户”,单击“新建”,然后单击“组”。
将打开“新建对象 - 组”对话框。
- 若要创建成员为计算机的组,请在细节窗格中右键单击“计算机”,单击“新建”,然后单击“组”。
在“新建对象 - 组”的“组名”中键入组的名称。
在“组作用域”中,选择“本地域”、“全局”或“通用”。
在“组类型”中,确保选中“安全性”,然后单击“确定”。
根据创建组的位置,双击“计算机”或“用户”,然后双击已创建的组打开组属性。
在组属性中,单击“成员”选项卡,然后单击“添加”。将打开“选择用户、联系人、计算机或组”对话框。
在“选择用户、联系人、计算机或组”中,在“输入对象名称来选择”中键入要添加到组中的对象名称,然后单击两次“确定”。
打开 NPS 控制台,然后双击“策略”。右键单击“网络策略”,然后单击“新建”。此时将打开“新建网络策略”向导。
运行向导,根据部署选择相应的选项,直到到达“指定条件”页面。
在“指定条件”页面中,单击“添加”。将打开“选择条件”对话框。如果创建一组计算机,请单击“计算机组”。如果创建一组用户,请单击“用户组”。
单击“添加”。将打开“Windows 组”对话框。单击“添加组”。
将打开“选择组”对话框。在“输入要选择的对象名称”中,键入在 AD DS 中创建的组的名称,然后单击“确定”。
根据需要配置部署的额外条件,然后继续运行“新建网络策略”向导直到完成创建新的网络策略。