Der Netzwerkrichtlinienserver (Network Policy Server, NPS) bietet drei Arten von Richtlinien:
- Connection request policies. Dabei handelt es sich um eine Reihe von Bedingungen und Einstellungen, mit denen angegeben wird, von welchen RADIUS-Servern die Authentifizierung, Autorisierung und Kontoführung für Verbindungsanforderungen ausgeführt wird, die der Netzwerkrichtlinienserver von RADIUS-Clients empfängt. Für Verbindungsanforderungsrichtlinien kann festgelegt werden, welche RADIUS-Server für die RADIUS-Kontoführung verwendet werden.
Wichtig Wenn Sie den Netzwerkzugriffsschutz (Network Access Protection, NAP) mithilfe der VPN- oder 802.1X-Erzwingungsmethoden mit der PEAP-Authentifizierung bereitstellen, müssen Sie die PEAP-Authentifizierung in Verbindungsanforderungsrichtlinien konfigurieren, selbst wenn Verbindungsanforderungen lokal verarbeitet werden.
- Network policies. Dabei handelt es sich um Bedingungen, Einschränkungen und Einstellungen, mit denen angegeben wird, welche Benutzer unter welchen Umständen eine Verbindung mit dem Netzwerk herstellen dürfen. Wenn Sie den Netzwerkzugriffsschutz (Network Access Protection, NAP) bereitstellen, werden der Netzwerkrichtlinien-Konfiguration Integritätsrichtlinien hinzugefügt, damit der Netzwerkrichtlinienserver (Network Policy Server, NPS) während des Autorisierungsvorgangs Clientintegritätsprüfungen ausführt.
- Health policies. Integritätsrichtlinien bestehen aus mindestens einer Systemintegritätsprüfung (System Health Validator, SHV) und sonstigen Einstellungen, mit denen Sie die Clientcomputer-Konfigurationsanforderungen für die NAP-fähigen Computer definieren können, die eine Verbindung mit dem Netzwerk herzustellen versuchen. Integritätsrichtlinien werden nur für NAP verwendet.
| Wichtig |
|
Diese Richtlinien unterscheiden sich von den Gruppenrichtlinien und sind von diesen unabhängig. |