Uwierzytelnianie przez serwer zasad sieciowych (NPS, Network Policy Server), który należy do domeny usług domenowych w usłudze Active Directory® (AD DS), polega na porównywaniu poświadczeń użytkowników odbieranych z serwerów dostępu do sieci z poświadczeniami przechowywanymi dla konta użytkownika w usługach AD DS. Ponadto serwer NPS autoryzuje żądania połączeń przy użyciu zasad sieciowych oraz przez sprawdzanie właściwości telefonowania kont użytkowników w usługach AD DS.
Aby serwerowi NPS można było udzielić uprawnień dostępu do poświadczeń kont użytkowników i właściwości telefonowania w usługach AD DS, należy go zarejestrować w usługach AD DS.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej.
Aby zarejestrować serwer NPS w domenie domyślnej za pomocą konsoli serwera NPS |
Zaloguj się do serwera NPS przy użyciu konta z poświadczeniami administracyjnymi dla domeny.
Otwórz konsolę serwera NPS.
Kliknij prawym przyciskiem myszy pozycję Serwer NPS (lokalny), a następnie kliknij polecenie Zarejestruj serwer w usłudze Active Directory. Gdy zostanie wyświetlone okno dialogowe Rejestrowanie serwera zasad sieciowych w usłudze Active Directory, kliknij przycisk OK.
Aby zarejestrować serwer NPS w domenie domyślnej za pomocą polecenia netsh |
Zaloguj się do serwera NPS przy użyciu konta z poświadczeniami administracyjnymi dla domeny.
Otwórz Wiersz polecenia.
W wierszu polecenia wpisz polecenie netsh ras add registeredserver, a następnie naciśnij klawisz ENTER.
Aby zarejestrować serwer NPS w domenie domyślnej za pomocą przystawki Użytkownicy i komputery usługi Active Directory |
Zaloguj się do serwera NPS przy użyciu konta z poświadczeniami administracyjnymi dla domeny.
Otwórz przystawkę Użytkownicy i komputery usługi Active Directory programu Microsoft Management Console (MMC).
W drzewie konsoli kliknij folder Użytkownicy w odpowiedniej domenie.
W okienku szczegółów kliknij prawym przyciskiem myszy pozycję Serwery RAS i IAS, a następnie kliknij polecenie Właściwości.
W oknie dialogowym Właściwości: Serwery RAS i IAS na karcie Elementy członkowskie dodaj poszczególne serwery NPS.
Serwer NPS można również dodać do grupy Serwery RAS i IAS za pomocą narzędzia Dsmod.
Aby zarejestrować serwer NPS w innej domenie za pomocą przystawki Użytkownicy i komputery usługi Active Directory |
Zaloguj się do serwera NPS przy użyciu konta z poświadczeniami administracyjnymi dla domeny.
Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
W drzewie konsoli kliknij folder Użytkownicy w odpowiedniej domenie.
W okienku szczegółów kliknij prawym przyciskiem myszy pozycję Serwery RAS i IAS, a następnie kliknij polecenie Właściwości.
W oknie dialogowym Właściwości: Serwery RAS i IAS na karcie Elementy członkowskie dodaj poszczególne serwery NPS.
Serwer NPS można również dodać do grupy Serwery RAS i IAS za pomocą narzędzia Dsmod.
Aby zarejestrować serwer NPS w innej domenie za pomocą polecenia netsh |
Zaloguj się do serwera NPS przy użyciu konta z poświadczeniami administracyjnymi dla domeny.
Otwórz Wiersz polecenia.
W wierszu polecenia wpisz polecenie netsh ras add registeredserver domena serwer_NPS, gdzie domena jest nazwą domeny w systemie DNS (Domain Name System), a serwer_NPS jest nazwą komputera będącego serwerem NPS.
Uwaga | |
Aby otworzyć przystawkę Użytkownicy i komputery usługi Active Directory, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Użytkownicy i komputery usługi Active Directory. |
Uwaga | |
Aby otworzyć wiersz polecenia, kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Wiersz polecenia. |