Ağ İlkesi Sunucusu (NPS), bir bağlantı isteğinin ağa bağlanmasına izin verilip verilmeyeceğini belirlemek için daha önce uzaktan erişim ilkeleri olarak bilinen ağ ilkelerini ve kullanıcı hesaplarının çevirme özelliklerini kullanır.
NPS ek bileşeninde veya Yönlendirme ve Uzaktan Erişim Hizmeti ek bileşeninde yeni ağ ilkesi yapılandırmak için bu yordamı kullanabilirsiniz.
Yetkilendirme gerçekleştirme
NPS bir bağlantı isteğinin yetkilendirmesini gerçekleştirirken, isteği sıralı ilke listesindeki ilk ilkeden başlayıp daha sonra yapılandırılan ilkeler listesinde aşağı ilerleyerek her bir ağ ilkesiyle tek tek karşılaştırır. NPS, koşulları bağlantı isteğiyle eşleşen bir ilke bulursa, yetkilendirme gerçekleştirmek için eşleşen ilkeyi ve kullanıcı hesabının çevirme özelliklerini kullanır. Kullanıcı hesabının çevirme özellikleri ağ ilkesi aracılığıyla erişim verecek veya erişimi denetleyecek şekilde yapılandırılmışsa ve bağlantı isteği yetkilendirilirse, NPS, ağ ilkesinde yapılandırılan ayarları bağlantıya uygular.
NPS, bağlantı isteğiyle eşleşen bir ağ ilkesi bulamazsa, kullanıcı hesabındaki çevirme özellikleri erişim izni verecek şekilde ayarlanmadığı sürece bağlantı isteği reddedilir.
Kullanıcı hesabının çevirme özellikleri erişimi reddedecek şekilde ayarlanmışsa, bağlantı isteği NPS tarafından reddedilir.
Tuş ayarları
Ağ ilkesi oluşturmak için Yeni Ağ İlkesi sihirbazını kullandığınızda:
-
Ağ bağlantısı yöntemi'nde belirtilen değer, İlke Türü koşulunu otomatik olarak yapılandırmak için kullanılır:
- Varsayılan değer olan Belirtilmemiş'i korursanız, oluşturduğunuz ağ ilkesi NPS tarafından herhangi bir ağ erişim sunucusunu (NAS) kullanan tüm ağ bağlantısı türleri için değerlendirilir.
- Bir ağ bağlantısı yöntemi belirtirseniz, NPS, yalnızca belirttiğiniz ağ erişim sunucusu türünden kaynaklanan bağlantı isteğini değerlendirir.
Örneğin, Uzak Masaüstü Ağ Geçidi'ni belirtirseniz, NPS yalnızca Uzak Masaüstü Ağ Geçidi'nden (RD Ağ Geçidi) kaynaklanan bağlantı istekleri için ağ ilkesini değerlendirir.
- Varsayılan değer olan Belirtilmemiş'i korursanız, oluşturduğunuz ağ ilkesi NPS tarafından herhangi bir ağ erişim sunucusunu (NAS) kullanan tüm ağ bağlantısı türleri için değerlendirilir.
-
Erişim İzni sayfasında, kullanıcıların ağınıza bağlanmasına izin vermek istiyorsanız Erişim izni verildi'yi seçmeniz gerekir. İlkenin kullanıcıların ağınıza bağlanmasını engellemesini istiyorsanız, Erişim engellendi'yi seçin. Erişim izninin Active Directory® Etki Alanı Hizmetleri'ndeki (AD DS) kullanıcı hesabı çevirme özellikleri tarafından belirlenmesini istiyorsanız, Erişim, Kullanıcı Çevirmeli özellikleri tarafından belirlenir onay kutusunu işaretleyin.
Domain Admins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir.
Ağ ilkesi eklemek için |
NPS konsolunu açın ve İlkeler'i çift tıklatın.
Konsol ağacında, Ağ İlkeleri'ni sağ tıklatın ve sonra Yeni'yi tıklatın. Yeni Ağ İlkesi sihirbazı açılır.
İlke oluşturmak için Yeni Ağ İlkesi sihirbazını kullanın.