Za pomocą tej procedury można utworzyć grupę użytkowników lub komputerów w usługach domenowych w usłudze Active Directory® (AD DS), a następnie dodać tę grupę jako warunek do zasady sieciowej na serwerze zasad sieciowych (NPS).
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej.
 | Aby utworzyć grupę dla zasady sieciowej |
Otwórz przystawkę Użytkownicy i komputery usługi Active Directory programu Microsoft Management Console (MMC), a następnie kliknij domenę, w której chcesz utworzyć grupę.
Wykonaj jedną z następujących czynności:
- Aby utworzyć grupę, do której należą komputery, w okienku szczegółów kliknij prawym przyciskiem myszy pozycję Komputery, kliknij polecenie Nowy, a następnie kliknij polecenie Grupa.
- Aby utworzyć grupę, do której należą użytkownicy, w okienku szczegółów kliknij prawym przyciskiem myszy pozycję Użytkownicy, kliknij polecenie Nowy, a następnie kliknij polecenie Grupa.
Zostanie otwarte okno dialogowe Nowy obiekt - grupa.
- Aby utworzyć grupę, do której należą komputery, w okienku szczegółów kliknij prawym przyciskiem myszy pozycję Komputery, kliknij polecenie Nowy, a następnie kliknij polecenie Grupa.
W oknie dialogowym Nowy obiekt - grupa w polu Nazwa grupy wpisz nazwę grupy.
W obszarze Zakres grupy wybierz pozycję Lokalny w domenie, Globalny lub Uniwersalny.
Upewnij się, że w polu Typ grupy jest wybrana opcja Zabezpieczenia, a następnie kliknij przycisk OK.
Kliknij dwukrotnie pozycję Komputery lub Użytkownicy, w zależności od tego, gdzie została utworzona grupa, a następnie kliknij dwukrotnie utworzoną grupę, aby otworzyć właściwości grupy.
We właściwościach grupy kliknij kartę Elementy członkowskie, a następnie kliknij przycisk Dodaj. Zostanie wyświetlone okno dialogowe Wybieranie: Użytkownicy, kontakty, komputery lub grupy.
W oknie Wybieranie: Użytkownicy, kontakty, komputery lub grupy w polu Wprowadź nazwy obiektów do wybrania wpisz nazwy obiektów, które chcesz dodać do grupy, a następnie dwa razy kliknij przycisk OK.
Otwórz konsolę serwera NPS, a następnie kliknij dwukrotnie pozycję Zasady. Kliknij prawym przyciskiem myszy pozycję Zasady sieciowe, a następnie kliknij polecenie Nowa. Zostanie otwarty kreator Nowa zasada sieciowa.
Uruchom kreatora i wybieraj ustawienia odpowiednie dla danego wdrożenia, dopóki nie zostanie wyświetlona strona Określanie warunków.
W obszarze Określ warunki kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Wybieranie warunku. Jeśli została utworzona grupa komputerów, kliknij pozycję Grupy komputerów. Jeśli została utworzona grupa użytkowników, kliknij pozycję Grupy użytkowników.
Kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Grupy systemu Windows. Kliknij przycisk Dodaj grupy.
Zostanie otwarte okno dialogowe Wybieranie grupy. W polu Wprowadź nazwę obiektu do wybrania wpisz nazwę grupy, którą utworzono w usługach AD DS, a następnie kliknij przycisk OK.
Skonfiguruj dodatkowe warunki wymagane w danym wdrożeniu, a następnie kontynuuj wykonywanie zadań w kreatorze Nowa zasada sieciowa do czasu ukończenia tworzenia nowej zasady sieciowej.