当网络策略服务器 (NPS) 为 Active Directory® 域服务 (AD DS) 域的成员时,NPS 通过比较从网络访问服务器接收的用户凭据和 AD DS 中为用户帐户存储的凭据来执行身份验证。另外,NPS 使用网络策略和检查 AD DS 中用户帐户拨入属性来授权连接请求。
若要让 NPS 可以访问 AD DS 中的用户帐户凭据和拨入属性,运行 NPS 的服务器必须在 AD DS 中注册。
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。
 | 使用 NPS 控制台在默认域中注册 NPS 服务器的步骤 |
使用具有域管理凭据的帐户登录到 NPS 服务器。
打开 NPS 控制台。
右键单击“NPS (本地)”,然后单击“在 Active Directory 中注册服务器”。出现“在 Active Directory 中注册网络策略服务器”对话框时,请单击“确定”。
| 使用 netsh 命令在默认域中注册 NPS 服务器的步骤 |
使用具有域管理凭据的帐户登录到 NPS 服务器。
打开“命令提示符”。
在命令提示符下,键入 netsh ras add registeredserver,然后按 Enter。
| 使用 Active Directory 用户和计算机在默认域中注册 NPS 服务器的步骤 |
使用具有域管理凭据的帐户登录到 NPS 服务器。
打开 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元。
在控制台树中,单击相应域中的“用户”文件夹。
在细节窗格中,右键单击“RAS 和 IAS 服务器”,然后单击“属性”。
在“RAS 和 IAS 服务器属性”对话框的“成员”选项卡上,添加各个 NPS 服务器。
也可以使用 Dsmod 工具将 NPS 服务器添加到“RAS 和 IAS 服务器”组中。
| 使用 Active Directory 用户和计算机在另一域中注册 NPS 服务器的步骤 |
使用具有域管理凭据的帐户登录到 NPS 服务器。
打开“Active Directory 用户和计算机”管理单元。
在控制台树中,单击相应域中的“用户”文件夹。
在细节窗格中,右键单击“RAS 和 IAS 服务器”,然后单击“属性”。
在“RAS 和 IAS 服务器属性”对话框的“成员”选项卡上,添加各个 NPS 服务器。
也可以使用 Dsmod 工具将 NPS 服务器添加到“RAS 和 IAS 服务器”组中。
| 使用 netsh 命令在另一域中注册 NPS 服务器的步骤 |
使用具有域管理凭据的帐户登录到 NPS 服务器。
打开“命令提示符”。
在命令提示符下,键入 netsh ras add registeredserver 域 NPS 服务器,其中域是该域的域名系统 (DNS) 名称,NPS 服务器是 NPS 服务器计算机的名称。
 | 注意 |
|
要打开“Active Directory 用户和计算机”,请依次单击「开始」、“控制面板”,双击“管理工具”,然后双击“Active Directory 用户和计算机”。 |
| 注意 |
|
要打开命令提示符,请单击「开始」,依次指向“所有程序”、“附件”,然后单击“命令提示符”。 |