Der Netzwerkrichtlinienserver (Network Policy Server, NPS) bestimmt mithilfe der Netzwerkrichtlinien (früher als RAS-Richtlinien bezeichnet) und der Einwähleigenschaften von Benutzerkonten, ob eine Verbindungsanforderung für das Herstellen einer Verbindung mit dem Netzwerk autorisiert werden soll.

Mithilfe dieses Verfahrens können Sie eine neue Netzwerkrichtlinie im NPS-Snap-In oder im Routing- und RAS-Dienst-Snap-In konfigurieren.

Ausführen der Autorisierung

Wenn NPS die Autorisierung für eine Verbindungsanforderung ausführt, wird die Anforderung mit allen Netzwerkrichtlinien in der sortierten Richtlinienliste verglichen. Dabei wird mit der ersten Richtlinie begonnen, und es werden nacheinander die konfigurierten Richtlinien verarbeitet. Wenn eine Richtlinie gefunden wird, deren Bedingungen mit der Verbindungsanforderung übereinstimmen, führt NPS die Autorisierung mithilfe der übereinstimmenden Richtlinie und der Einwähleigenschaften des Benutzerkontos aus. Wenn für die Einwähleigenschaften des Benutzerkontos festgelegt ist, dass der Zugriff über Netzwerkrichtlinien erteilt oder gesteuert wird, und falls die Verbindungsanforderung autorisiert wird, werden die in der Netzwerkrichtlinie konfigurierten Einstellungen auf die Verbindung angewendet.

Wenn NPS keine Netzwerkrichtlinie findet, die mit der Verbindungsanforderung übereinstimmt, wird die Verbindungsanforderung abgelehnt. Es sei denn, für die Einwähleigenschaften im Benutzerkonto ist festgelegt, dass der Zugriff erteilt wird.

Wenn für die Einwähleigenschaften des Benutzerkontos festgelegt ist, dass der Zugriff verweigert wird, wird die Verbindungsanforderung abgelehnt.

Wichtige Einstellungen

Beachten Sie beim Erstellen einer Netzwerkrichtlinie mithilfe des Assistenten für neue Netzwerkrichtlinien Folgendes:

  • Mit dem Wert, den Sie in Netzwerkverbindungsmethode angeben, wird die Bedingung Richtlinientyp automatisch konfiguriert:

    • Wenn Sie den Standardwert Nicht angegeben beibehalten, wird die von Ihnen erstellte Netzwerkrichtlinie vom Netzwerkrichtlinienserver für alle Netzwerkverbindungstypen über alle Typen von Netzwerkzugriffsservern (Network Access Server, NAS) ausgewertet.

    • Wenn Sie eine Netzwerkverbindungsmethode angeben, wird die Netzwerkverbindungsrichtlinie nur ausgewertet, wenn die Verbindungsanforderung von dem von Ihnen angegebenen Typ von Netzwerkzugriffsserver stammt.

      Wenn Sie beispielsweise Remotedesktopgateway angeben, werden vom Netzwerkrichtlinienserver nur die Netzwerkrichtlinien für vom Remotedesktopgateway stammende Verbindungsanforderungen ausgewertet.

  • Auf der Seite Zugriffsberechtigung müssen Sie Zugriff gewährt auswählen, wenn den Benutzern mit der Richtlinie die Verbindung mit dem Netzwerk erlaubt werden soll. Wählen Sie Zugriff verweigert aus, wenn den Benutzern mit der Richtlinie die Verbindung mit dem Netzwerk verweigert werden soll. Aktivieren Sie das Kontrollkästchen Zugriff auf Basis der Eigenschaften für Benutzereinwahl erteilen (Eigenschaften setzen NPS-Richtlinie außer Kraft), wenn die Zugriffsberechtigung durch die Benutzerkonto-Einwähleigenschaften in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) bestimmt werden soll.

Sie müssen mindestens Mitglied der Gruppe Domain Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

So fügen Sie eine Netzwerkrichtlinie hinzu
  1. Öffnen Sie die NPS-Konsole, und doppelklicken Sie dann auf Richtlinien.

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Netzwerkrichtlinien, und klicken Sie auf Neu. Der Assistent für neue Netzwerkrichtlinien wird geöffnet.

  3. Verwenden Sie den Assistenten für neue Netzwerkrichtlinien zum Erstellen einer Richtlinie.


Inhaltsverzeichnis