Na této stránce průvodce můžete nakonfigurovat zdroj ověřování pro službu RRAS.
- Vyberete-li možnost Ne, bude server RRAS provádět vlastní ověřování. Uživatelská pověření odesílaná uživateli pokoušejícími se o připojení budou ověřována pomocí obvyklého ověřovacího mechanismu systému Windows. Pokus o připojení bude ověřen pomocí vlastností uživatelského účtu vzdáleného klienta a síťových zásad. Server pro vzdálený přístup musí být členem domény, aby bylo možné ověření pomocí služby AD DS (Active Directory Domain Services). Oprávnění pro uživatele sítí VPN a telefonického připojení lze konfigurovat v části Uživatelé a počítače služby Active Directory na kartě Telefonické připojení v dialogovém okně Vlastnosti uživatele. Nastavení služby Active Directory se ve výchozím nastavení vztahuje k serveru NPS (Network Policy Server), ale službu lze nakonfigurovat tak, aby uživatelskému účtu povolila nebo odepřela přístup.
- Vyberete-li možnost Ano, bude server RRAS ověřován pomocí protokolu RADIUS (Remote Authentication Dial-In User Service). Uživatelská pověření a parametry požadavků na připojení jsou odesílány na server RADIUS jako zprávy požadavků RADIUS. Server RADIUS přijme požadavek na připojení uživatele ze serveru RRAS a provede ověření a autorizaci pokusu o připojení. Server RADIUS musí být členem domény, aby bylo možné ověření pomocí služby AD DS.
Jestliže máte více serverů pro vzdálený přístup, doporučujeme nespravovat síťové zásady jednotlivých serverů pro vzdálený přístup samostatně, ale raději nakonfigurovat jediný server NPS jako server RADIUS a všechny servery pro vzdálený přístup nakonfigurovat jako klienty RADIUS. Server se službou NPS centralizuje ověřování, autorizování, účtování a auditování vzdáleného přístupu.
Další informace
Server NPS (Network Policy Server) (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?linkid=139764)- Průvodce instalací služby RRAS