Erişim izni, Ağ İlkesi Sunucusu'nda (NPS) her bir ağ ilkesinin Genel Bakış sekmesinde yapılandırılır. Bağlantı isteği ağ ilkesinin koşullarını ve kısıtlamalarını karşılıyorsa, ilkeyi kullanıcılara erişim izni verecek veya erişimi reddedecek şekilde yapılandırmanıza olanak tanır. Erişim izni ayarları aşağıdaki etkilere sahiptir:

  • Erişim izni ver. Bağlantı isteği ilkede yapılandırılan koşulları ve kısıtlamaları karşılıyorsa erişim izni verilir.

  • Erişimi engelle. Bağlantı isteği ilkede yapılandırılan koşulları ve kısıtlamaları karşılıyorsa erişim reddedilir.

Erişim izni her kullanıcı hesabının çevirme özelliklerine dayalı olarak da verilir veya reddedilir.

Not

Kullanıcı hesapları ve çevirme özellikleri gibi özellikleri, Active Directory Etki Alanı Hizmetleri'ni (AD DS) yüklediğiniz konuma bağlı olarak ya Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde ya da Yerel Kullanıcılar ve Gruplar Microsoft Yönetim Konsolu (MMC) ek bileşeninde yapılandırılır.

Kullanıcı hesaplarının çevirme özelliklerinde yapılandırılan kullanıcı hesabı ayarı Ağ Erişim İzni, ağ ilkesi erişim izni ayarını geçersiz kılar. Kullanıcı hesabında ağ erişim izni NPS Ağ İlkesi aracılığıyla erişimi denetle seçeneğiyle ayarlandığında, kullanıcıya erişim izni verilip verilmediğini ağ ilkesi erişim izni ayarı belirler.

NPS, yapılandırılan ağ ilkelerine göre bağlantı isteklerini denetlerken aşağıdaki eylemleri gerçekleştirir:

  • İlk ilkenin koşulları karşılanmıyorsa, NPS sonraki ilkeyi değerlendirir ve bir eşleşme bulunana kadar veya eşleşme için tüm ilkeler değerlendirilene kadar bu işleme devam eder.

  • Bir ilkenin koşulları veya kısıtlamaları karşılanıyorsa, NPS, ilkedeki Erişim İzni ayarının değerine bağlı olarak erişim izni verir veya erişimi reddeder.

  • İlkenin koşulları karşılanıyor ancak ilkedeki kısıtlamalar karşılanmıyorsa, NPS bağlantı isteğini reddeder.

  • Hiçbir ilkenin koşulları karşılanmıyorsa, NPS bağlantı isteğini reddeder.

Kullanıcı hesabı arama özelliklerini yoksay

NPS ağ ilkesini, bir ağ ilkesinin Genel Bakış sekmesindeki Kullanıcı hesabı arama özelliklerini yoksay onay kutusunu işaretleyerek veya işaretini kaldırarak kullanıcı hesaplarının çevirme özelliklerini yoksayacak şekilde yapılandırabilirsiniz. Normalde, NPS bir bağlantı isteğinin kimlik doğrulamasını gerçekleştirirken, kullanıcı hesabının kullanıcının ağa bağlanma yetkisi olup olmadığını etkileyebilecek ağ erişim izni ayarı değerinin bulunduğu çevirme özelliklerini denetler. NPS'yi kimlik doğrulama sırasında kullanıcı hesaplarının çevirme özelliklerini yoksayacak şekilde yapılandırdığınızda, kullanıcıya ağa erişim izni verilip verilmediğini ağ ilkesi ayarları belirler.

Kullanıcı hesaplarının çevirme özellikleri aşağıdakileri içerir:

  • Ağ erişim izni

  • Arayanın Kimliği

  • Geri arama seçenekleri

  • Statik IP adresi

  • Statik yollar

NPS'nin kimlik doğrulaması ve yetkilendirme sağladığı çeşitli bağlantı türlerini desteklemek için, kullanıcı hesabı çevirme özelliklerinin işlenmesini devre dışı bırakmak gerekli olabilir. Özel çevirme özelliklerini gerekli olmadığı senaryoları desteklemek için bu yapılabilir.

Arayan kimliği, geri arama, statik IP adresi ve statik yollar özelliklerinin kablosuz erişim noktalarına bağlanan istemciler için değil de ağ erişim sunucusuna (NAS) çevirmeli bağlanan bir istemci için tasarlanması bu duruma örnek olarak verilebilir. NPS'den bir RADIUS iletisinde bu ayarları alan kablosuz erişim noktası, bunları işleyemeyebilir ve bu da kablosuz istemcinin bağlantısının kesilmesine neden olabilir.

NPS kuruluş ağına hem çevirmeli olarak hem de kablosuz erişim noktaları üzerinden erişen kullanıcılar için kimlik doğrulama ve yetkilendirme sağladığında, çevirme özelliklerinin ya çevirme bağlantılarını destekleyecek şekilde (çevirme özelliklerini ayarlayarak) ya da kablosuz bağlantıları destekleyecek şekilde (çevirme özelliklerini ayarlamayarak) yapılandırılması gerekir.

NPS'yi bazı senaryolarda (çevirme gibi) kullanıcı hesabı için çevirme özelliklerini işlemeyi etkinleştirmek ve diğer senaryolarda (802.1X kablosuz ve kimlik doğrulama anahtarı gibi) çevirme özelliklerini işlemeyi devre dışı bırakmak için kullanabilirsiniz.

Ağ erişimi denetimini gruplar ve ağ ilkesindeki erişim izni ayarı aracılığıyla yönetmek için Kullanıcı hesabı arama özelliklerini yoksay'ı da kullanabilirsiniz. Kullanıcı hesabı arama özelliklerini yoksay onay kutusunu seçtiğinizde, kullanıcı hesabındaki ağ erişim izni yoksayılır.

Bu yapılandırmadaki tek dezavantajı arayanın kimliği, geri arama, statik IP adresi ve statik yollar gibi diğer kullanıcı hesabı çevirme özelliklerini de kullanamamanızdır.


İçindekiler