Bei Verbindungsanforderungsrichtlinien handelt es sich um Bedingungen und Einstellungen, mit denen Netzwerkadministratoren die RADIUS-Server (Remote Authentication Dial-In User Service) festlegen können, mit denen die Authentifizierung und Autorisierung von Verbindungsanforderungen, die der Netzwerkrichtlinienserver (Network Policy Server, NPS) von RADIUS-Clients empfängt, ausgeführt werden.

Die standardmäßige Verbindungsanforderungsrichtlinie verwendet NPS als RADIUS-Server und verarbeitet alle Authentifizierungsanforderungen lokal.

Um einen Netzwerkrichtlinienserver als RADIUS-Proxy zu konfigurieren und Verbindungsanforderungen an andere Netzwerkrichtlinienserver oder RADIUS-Server weiterzuleiten, müssen Sie eine Remote-RADIUS-Servergruppe konfigurieren sowie eine neue Verbindungsanforderungsrichtlinie hinzufügen, mit der Bedingungen und Einstellungen angegeben werden, die die Verbindungsanforderungen erfüllen müssen.

Eine neue RADIUS-Remoteservergruppe können Sie erstellen, während Sie eine neue Verbindungsanforderungsrichtlinie mit dem Assistenten für neue Verbindungsanforderungsrichtlinien erstellen.

Wenn der Netzwerkrichtlinienserver nicht als RADIUS-Server dienen soll und Verbindungsanforderungen nicht lokal verarbeitet werden sollen, können Sie die standardmäßige Verbindungsanforderungsrichtlinie löschen.

Wenn der Netzwerkrichtlinienserver sowohl als RADIUS-Server, der Verbindungsanforderungen lokal verarbeitet, als auch als RADIUS-Proxy dienen soll, der einige Verbindungsanforderungen an eine Remote-RADIUS-Servergruppe weiterleitet, dann fügen Sie mithilfe des folgenden Verfahrens eine neue Richtlinie hinzu. Stellen Sie anschließend sicher, dass die standardmäßige Verbindungsanforderungsrichtlinie die zuletzt verarbeitete Richtlinie ist.

Sie müssen mindestens Mitglied der Gruppe Domain Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

So fügen Sie eine neue Verbindungsanforderungsrichtlinie hinzu
  1. Öffnen Sie die Netzwerkrichtlinienserver-Konsole (Network Policy Server, NPS), und doppelklicken Sie auf Richtlinien.

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Verbindungsanforderungsrichtlinien, und klicken Sie dann auf Neue Verbindungsanforderungsrichtlinie.

  3. Konfigurieren Sie Ihre Verbindungsanforderungsrichtlinie mithilfe des Assistenten für neue Verbindungsanforderungsrichtlinie und, soweit dies noch nicht geschehen ist, eine Remote-RADIUS-Servergruppe.


Inhaltsverzeichnis