ネットワーク ポリシー サーバー (NPS) では、ネットワーク ポリシー (以前のリモート アクセス ポリシー) およびユーザー アカウントのダイヤルイン プロパティを使用して、ネットワークに接続するための接続要求を承認するかどうかを判断します。
次の手順に従って、新しいネットワーク ポリシーを NPS スナップインまたはルーティングとリモート アクセス サービス スナップインのいずれかで構成します。
承認を実行する
NPS が接続要求の承認を実行するとき、要求を順序指定された一覧の各ネットワーク ポリシーと比較します。比較する順序は最初のポリシーから始まり、構成されたポリシーの一覧内の次のポリシーに移ります。NPS で接続要求と条件が一致するポリシーが見つかった場合、NPS はその一致したポリシーとユーザー アカウントのダイヤルイン プロパティを使用して承認を実行します。アクセスを許可する、またはネットワーク ポリシーを介してアクセスを制御し、接続要求を承認するようにユーザー アカウントのダイヤルイン プロパティが構成されている場合、NPS は、ネットワーク ポリシーで構成されている設定を接続に対して適用します。
NPS で接続要求と一致するネットワーク ポリシーが見つからない場合、ユーザー アカウントのダイヤルイン プロパティがアクセスを許可するように設定されていない限り、その接続要求は拒否されます。
ユーザー アカウントのダイヤルイン プロパティがアクセスを拒否するように設定されている場合、その接続要求は NPS によって拒否されます。
主要な設定
新しいネットワーク ポリシー ウィザードを使用してネットワーク ポリシーを作成する場合、次の設定に注意します。
-
[ネットワーク接続の方法] に指定した値は、次のように [ポリシーの種類] の条件を自動的に構成するために使用されます。
- 既定の値である [未指定] をそのまま使用する場合、どのような種類のネットワーク アクセス サーバー (NAS) を使用する接続でも、NPS は、作成したネットワーク ポリシーをすべての種類のネットワーク接続に対して評価します。
- ネットワーク接続方法を指定する場合、NPS は、指定した種類のネットワーク アクセス サーバーから接続要求が送信された場合にのみ評価します。
たとえば、[リモート デスクトップ ゲートウェイ] を指定した場合、NPS がネットワーク ポリシーを評価するのは、リモート デスクトップ ゲートウェイ (RD ゲートウェイ) から送信された接続要求に対してのみとなります。
- 既定の値である [未指定] をそのまま使用する場合、どのような種類のネットワーク アクセス サーバー (NAS) を使用する接続でも、NPS は、作成したネットワーク ポリシーをすべての種類のネットワーク接続に対して評価します。
-
ユーザーのネットワークへの接続を許可するようにポリシーを設定する場合、[アクセス許可] ページの [アクセスを許可する] をオンにする必要があります。ユーザーがネットワークに接続できないようにポリシーを設定する場合、[アクセスを拒否する] をオンにします。Active Directory® ドメイン サービス (AD DS) 内のユーザー アカウントのダイヤルイン プロパティでアクセス許可を判断するように設定する場合、[ユーザー ダイヤルイン プロパティ (NPS ポリシーよりも優先される) によってアクセスを判断する] チェック ボックスをオンにします。
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
ネットワーク ポリシーを追加するには |
NPS コンソールを開き、[ポリシー] をダブルクリックします。
コンソール ツリーで、[ネットワーク ポリシー] を右クリックし、[新規] をクリックします。新しいネットワーク ポリシー ウィザードが表示されます。
新しいネットワーク ポリシー ウィザードを使用してポリシーを作成します。