网络策略服务器 (NPS) 以及“路由和远程访问”服务使用网络策略对连接请求进行授权。
网络策略包括指定如何使用和解释策略的概述属性。使用“访问权限”可以配置是否使用 Active Directory(R) 域服务 (AD DS) 中的用户帐户拨入属性执行授权。它还提供两个可能的网络访问值:
-
“授权访问”。如果选定,将接受属性与网络策略的条件和约束匹配的连接请求。
-
“拒绝访问”。如果选定,将拒绝属性与网络策略的条件匹配的连接请求。
 | 注意 |
|
默认情况下,使用新建网络策略向导创建的网络策略被配置为拒绝访问。因此,必须在运行向导之后更改“访问权限”,以便策略授权访问而不是拒绝对网络的访问。 |
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。
 | 配置网络策略以授权或拒绝访问 |
打开 NPS 控制台,双击“策略”,然后双击“网络策略”。
在细节窗格中,双击需要配置的网络策略。
在网络策略的“属性”对话框中,在“概述”选项卡上,将“访问权限”更改为“授权访问”或者“拒绝访问”。