O Servidor de Diretivas de Rede (NPS) usa as diretivas de rede, anteriormente chamadas de diretivas de acesso remoto e as propriedades de discagem das contas de usuário para determinar se uma solicitação de conexão deve ser autorizada para conectar à rede.

Você pode usar este procedimento para configurar uma nova diretiva de rede no snap-in do NPS ou no snap-in do Serviço Roteamento e Acesso Remoto.

Realizando autorização

Quando o NPS realiza a autorização de uma solicitação de conexão, ele compara a solicitação com cada diretiva de rede na lista ordenada de diretivas, iniciando com a primeira diretiva e movendo para baixo na lista de diretivas configuradas. Se o NPS encontrar uma diretiva cujas condições correspondam à solicitação de conexão, o NPS usa a diretiva correspondente e as propriedades de discagem da conta de usuário para realizar autorização. Se as propriedades de discagem da conta de usuário estiverem configuradas para conceder acesso ou controlar o acesso através da diretiva de rede e a solicitação de conexão for autorizada, o NPS aplica as configurações definidas na diretiva de rede à conexão.

Se o NPS não encontrar uma diretiva de rede que corresponda à solicitação de conexão, a solicitação de conexão será rejeitada a menos que as propriedades de discagem na conta de usuário estejam definidas para conceder acesso.

Se as propriedades de discagem da conta de usuário estiverem definidas para negar acesso, a solicitação de conexão será rejeitada pelo NPS.

Configurações de chave

Quando você usar o assistente Nova Diretiva de Rede para criar uma diretiva de rede:

  • O valor especificado em Método de conexão de rede será usado para configurar automaticamente a condição Tipo de Diretiva:

    • Se você mantiver o valor padrão Não especificado, a diretiva de rede criada será avaliada pelo NPS para todos os tipos de conexão de rede que estiverem usando qualquer tipo de NAS (servidor de acesso à rede).

    • Se você especificar um método de conexão de rede, o NPS avaliará a diretiva de rede somente se a solicitação de conexão for originada do tipo de servidor de acesso à rede que você especificar.

      Por exemplo, se você especificar Gateway da Área de Trabalho Remota, o NPS avaliará a diretiva de rede somente para as solicitações de conexão que forem originadas do Gateway da Área de Trabalho Remota (RD Gateway).

  • Na página Permissão de Acesso, você deve selecionar Acesso concedido se desejar que a diretiva permita que os usuários se conectem à sua rede. Se você desejar que a diretiva impeça que os usuários se conectem à sua rede, selecione Acesso negado. Se desejar que a permissão de acesso seja determinada pelas propriedades de discagem da conta de usuário nos Serviços de Domínio Active Directory® (AD DS), você poderá marcar a caixa de seleção O acesso é determinado pelas propriedades de Discagem do Usuário.

Associação em Domain Admins, ou equivalente, é o mínimo necessário para completar esse procedimento.

Para adicionar uma diretiva de rede
  1. Abra o console do NPS e clique duas vezes em Diretivas.

  2. Na árvore de console, clique com o botão direito do mouse em Diretivas de Rede e clique em Nova. O assistente Nova Diretiva de Rede é aberto.

  3. Use o assistente Nova Diretiva de Rede para criar uma diretiva.


Sumário