NPS (Network Policy Server) använder nätverksprinciper (tidigare: fjärråtkomstprinciper) och fjärranslutningsegenskaperna för användarkonton för att avgöra om en anslutningsbegäran ska beviljas åtkomst till nätverket eller inte.

Följ anvisningarna i det här avsnittet om du vill konfigurera en ny nätverksprincip i NPS-snapin-modulen eller i snapin-modulen Routning och fjärråtkomst (RAS).

Auktorisering

Under auktoriseringen av en anslutningsbegäran jämför NPS begäran med varje nätverksprincip i listan med principer, från den första principen och vidare nedåt i listan med konfigurerade principer. Om NPS hittar en princip med villkor som matchar anslutningsbegäran används den matchande principen och fjärranslutningsegenskaperna för användarkontot för att auktorisera anslutningen. Om fjärranslutningsegenskaperna för användarkontot konfigurerats att bevilja eller kontrollera åtkomsten baserat på nätverksprinciper, och om anslutningsbegäran auktoriseras, tillämpas inställningarna i nätverksprincipen på anslutningen.

Om ingen nätverksprincip som matchar anslutningsbegäran hittas avvisas anslutningsbegäran, såvida inte fjärranslutningsegenskaperna för användarkontot har konfigurerats att bevilja åtkomst.

Om fjärranslutningsegenskaperna för användarkontot har konfigurerats att neka åtkomst så avvisas anslutningsbegäran av NPS.

Grundinställningar

När du använder guiden Ny nätverksprincip för att skapa en nätverksprincip:

  • Det värde som du anger i Nätverksanslutningsmetod används för att automatiskt konfigurera villkoret Principtyp.

    • Om du behåller standardvärdet Ospecificerad så utvärderas den nätverksprincip som du skapar av NPS för alla typer av nätverksanslutningar som utnyttjar något slags nätverksåtkomstserver.

    • Om du anger en särskild nätverksanslutningsmetod utvärderas bara nätverksprincipen om anslutningsbegäran kommer från den typ av nätverksåtkomstserver som du anger.

      Om du exempelvis anger Remote Desktop Gateway utvärderas nätverksprincipen bara för anslutningsförfrågningar som kommer från Remote Desktop Gateway (RD Gateway).

  • Du måste välja Beviljad åtkomst på sidan Åtkomstbehörighet om du vill att principen ska bevilja åtkomst till nätverket. Om du vill att principen ska neka åtkomsten till nätverket väljer du Åtkomst nekad. Om du vill att åtkomstbehörigheten ska baseras på användarkontonas fjärranslutningsegenskaper i Active Directory® Domain Services (AD DS) kan du markera kryssrutan Åtkomsten beror på användarens fjärranslutningsegenskaper.

Om proceduren ska kunna slutföras krävs minst medlemskap i Domain Admins eller motsvarande.

Lägga till en nätverksprincip
  1. Öppna NPS-konsolen och dubbelklicka på Principer.

  2. Högerklicka på Nätverksprinciper i konsolträdet och klicka på Ny. Guiden Ny nätverksprincip öppnas.

  3. Använd guiden Ny nätverksprincip för att skapa en princip.


Innehåll