ネットワーク ポリシーを追加する

ネットワーク ポリシー サーバー (NPS) では、ネットワーク ポリシー (以前のリモート アクセス ポリシー) およびユーザー アカウントのダイヤルイン プロパティを使用して、ネットワークに接続するための接続要求を承認するかどうかを判断します。

次の手順に従って、新しいネットワーク ポリシーを NPS スナップインまたはルーティングとリモート アクセス サービス スナップインのいずれかで構成します。

NPS が接続要求の承認を実行するとき、要求を順序指定された一覧の各ネットワーク ポリシーと比較します。比較する順序は最初のポリシーから始まり、構成されたポリシーの一覧内の次のポリシーに移ります。NPS で接続要求と条件が一致するポリシーが見つかった場合、NPS はその一致したポリシーとユーザー アカウントのダイヤルイン プロパティを使用して承認を実行します。アクセスを許可する、またはネットワーク ポリシーを介してアクセスを制御し、接続要求を承認するようにユーザー アカウントのダイヤルイン プロパティが構成されている場合、NPS は、ネットワーク ポリシーで構成されている設定を接続に対して適用します。

NPS で接続要求と一致するネットワーク ポリシーが見つからない場合、ユーザー アカウントのダイヤルイン プロパティがアクセスを許可するように設定されていない限り、その接続要求は拒否されます。

ユーザー アカウントのダイヤルイン プロパティがアクセスを拒否するように設定されている場合、その接続要求は NPS によって拒否されます。

新しいネットワーク ポリシー ウィザードを使用してネットワーク ポリシーを作成する場合、次の設定に注意します。

• [ネットワーク接続の方法] に指定した値は、次のように [ポリシーの種類] の条件を自動的に構成するために使用されます。
  
  
  • 既定の値である [未指定] をそのまま使用する場合、どのような種類のネットワーク アクセス サーバー (NAS) を使用する接続でも、NPS は、作成したネットワーク ポリシーをすべての種類のネットワーク接続に対して評価します。
    
    
  • ネットワーク接続方法を指定する場合、NPS は、指定した種類のネットワーク アクセス サーバーから接続要求が送信された場合にのみ評価します。
    
    たとえば、[リモート デスクトップ ゲートウェイ] を指定した場合、NPS がネットワーク ポリシーを評価するのは、リモート デスクトップ ゲートウェイ (RD ゲートウェイ) から送信された接続要求に対してのみとなります。
    
    
• ユーザーのネットワークへの接続を許可するようにポリシーを設定する場合、[アクセス許可] ページの [アクセスを許可する] をオンにする必要があります。ユーザーがネットワークに接続できないようにポリシーを設定する場合、[アクセスを拒否する] をオンにします。Active Directory® ドメイン サービス (AD DS) 内のユーザー アカウントのダイヤルイン プロパティでアクセス許可を判断するように設定する場合、[ユーザー ダイヤルイン プロパティ (NPS ポリシーよりも優先される) によってアクセスを判断する] チェック ボックスをオンにします。
  
  

この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。

ネットワーク ポリシーを追加するには