Pokud je server NPS (Network Policy Server) členem domény služby AD DS (Active Directory® Domain Services), provádí tento server ověření tak, že porovnává uživatelská pověření získaná od serverů pro přístup k síti s pověřeními uloženými pro daný účet uživatele v adresáři služby AD DS. Server NPS navíc autorizuje požadavky na připojení pomocí zásad sítě a také tím, že kontroluje vlastnosti telefonického připojení uživatelského účtu v adresáři služby AD DS.
Aby server NPS mohl mít přístup k pověřením uživatelského účtu a vlastnostem telefonického připojení v adresáři služby AD DS, musí být server, na kterém je spuštěn server NPS, zaregistrován ve službě AD DS.
Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ekvivalentní oprávnění.
Registrace serveru NPS ve výchozí doméně pomocí konzoly NPS |
Přihlaste se k serveru NPS pomocí účtu s pověřením pro správu domény.
Spusťte konzolu NPS.
Klikněte pravým tlačítkem myši na položku Server NPS (Místní) a potom klikněte na příkaz Zaregistrovat server v adresáři Active Directory. Po zobrazení dialogového okna Zaregistrovat server NPS v adresáři Active Directory klikněte na tlačítko OK.
Registrace serveru NPS ve výchozí doméně pomocí příkazu netsh |
Přihlaste se k serveru NPS pomocí účtu s pověřením pro správu domény.
Spusťte Příkazový řádek.
Na příkazovém řádku zadejte příkaz netsh ras add registeredserver a stiskněte klávesu ENTER.
Registrace serveru NPS ve výchozí doméně pomocí nástroje Uživatelé a počítače služby Active Directory |
Přihlaste se k serveru NPS pomocí účtu s pověřením pro správu domény.
Otevřete modul snap-in Uživatelé a počítače služby Active Directory konzoly MMC (Microsoft Management Console).
Ve stromu konzoly klikněte v příslušné doméně na složku Users (Uživatelé).
V podokně podrobností klikněte pravým tlačítkem na položku RAS and IAS Servers (Servery RAS a IAS) a potom klikněte na tlačítko Vlastnosti.
Na kartě Členové v dialogovém okně RAS and IAS Servers - vlastnosti přidejte všechny servery NPS.
Server NPS lze také přidat do skupiny RAS and IAS Servers pomocí nástroje Dsmod.
Registrace serveru NPS v jiné doméně pomocí nástroje Uživatelé a počítače služby Active Directory |
Přihlaste se k serveru NPS pomocí účtu s pověřením pro správu domény.
Otevřete modul snap-in Uživatelé a počítače služby Active Directory.
Ve stromu konzoly klikněte v příslušné doméně na složku Users (Uživatelé).
V podokně podrobností klikněte pravým tlačítkem na položku RAS and IAS Servers (Servery RAS a IAS) a potom klikněte na tlačítko Vlastnosti.
Na kartě Členové v dialogovém okně RAS and IAS Servers - vlastnosti přidejte všechny servery NPS.
Server NPS lze také přidat do skupiny RAS and IAS Servers pomocí nástroje Dsmod.
Registrace serveru NPS v jiné doméně pomocí příkazu netsh |
Přihlaste se k serveru NPS pomocí účtu s pověřením pro správu domény.
Spusťte Příkazový řádek.
Na příkazovém řádku zadejte netsh ras add registeredserver Doména ServerNPS, kde Doména je název DNS (Domain Name System) domény a ServerNPS je název počítače se serverem NPS.
Poznámka | |
Chcete-li spustit nástroj Uživatelé a počítače služby Active Directory, klikněte na tlačítko Start, klikněte na příkaz Ovládací panely, dvakrát klikněte na panel Nástroje pro správu a dvakrát klikněte na panel Uživatelé a počítače služby Active Directory. |
Poznámka | |
Chcete-li otevřít okno příkazového řádku, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a poté klikněte na položku Příkazový řádek. |