O NPS (Servidor de Políticas de Rede) utiliza políticas de rede, anteriormente designadas por políticas de acesso remoto e as propriedades de acesso telefónico de contas de utilizador para determinar se um pedido de ligação deverá ser autorizado a estabelecer ligação com a rede.
Pode utilizar este procedimento para configurar uma nova política de rede no snap-in NPS ou no snap-in Serviço de Encaminhamento e Acesso Remoto.
Executar a autorização
Quando o NPS executa a autorização de um pedido de ligação, compara o pedido com cada política de rede na lista ordenada de políticas, começando pela primeira política e passando pela lista de políticas configuradas. Se o NPS encontrar uma política cujas condições correspondam ao pedido de ligação, o NPS utiliza a política correspondente e as propriedades de acesso telefónico da conta de utilizador para executar a autorização. Se as propriedades de acesso telefónico da conta de utilizador forem configuradas para conceder acesso ou controlar o acesso através da política de rede e o pedido de ligação for autorizado, o NPS aplica as definições configuradas na política de rede à ligação.
Se o NPS não encontrar uma política de rede que corresponda ao pedido de ligação, este é rejeitado a menos que as propriedades de acesso telefónico na conta de utilizador sejam definidas para conceder acesso.
Se as propriedades de acesso telefónico da conta de utilizador forem definidas para recusar o acesso, o pedido de ligação é rejeitado pelo NPS.
Definições chave
Quando utiliza o assistente Nova Política de Rede para criar uma política de rede:
-
O valor especificado em Método de ligação de rede é utilizado para configurar automaticamente a condição Tipo de Política:
- Se mantiver o valor predefinido Não Especificado, a política de rede que criar será avaliada pelo NPS relativamente a todos os tipos de ligação de rede que utilizem qualquer tipo de servidor NAS.
- Se especificar um método de ligação à rede, o NPS avalia a política de rede apenas se o pedido de ligação for originado a partir do tipo de servidor NAS que especificar.
Por exemplo, se especificar Gateway de Ambiente de Trabalho Remoto, o NPS avalia a política de rede apenas em relação a pedidos de ligação originados a partir do Gateway de RD (Gateway de Ambiente de Trabalho Remoto).
- Se mantiver o valor predefinido Não Especificado, a política de rede que criar será avaliada pelo NPS relativamente a todos os tipos de ligação de rede que utilizem qualquer tipo de servidor NAS.
-
Na página Permissão de Acesso, tem de seleccionar Acesso concedido se pretender que a política permita que os utilizadores se liguem à rede. Se pretender que a política impeça os utilizadores de ligarem à sua rede, seleccione Acesso recusado. Se pretender que a permissão de acesso seja determinada pelas propriedades de acesso telefónico das contas de utilizador no AD DS (Serviços de Domínio do Active Directory®), pode seleccionar a caixa de verificação O acesso é determinado pelas propriedades de Acesso Telefónico do Utilizador.
A associação ao grupo Domain Admins, ou equivalente, é o requisito mínimo para levar a cabo este procedimento.
 | Para adicionar uma política de rede |
Abra a consola NPS e, em seguida, faça duplo clique em Políticas.
Na árvore da consola, clique com o botão direito do rato em Políticas de Rede e clique em Novo. É aberto o assistente Nova Política de Rede.
Utilize o assistente Nova Política de Rede para criar uma política.