网络策略服务器 (NPS) 使用网络策略(以前称为“远程访问策略”)和用户帐户的拨入属性来确定是否应授权连接请求以连接到网络。
您可以使用此过程在 NPS 管理单元或“路由和远程访问服务”管理单元中配置新的网络策略。
执行授权
当 NPS 执行连接请求授权时,会将请求与策略的有序列表中的每个网络策略进行比较,从第一个策略开始,然后沿配置的策略列表向下移动。如果 NPS 找到了条件与连接请求匹配的策略,则 NPS 将使用匹配的策略和用户帐户的拨入属性来执行授权。如果将用户帐户的拨入属性配置为通过网络策略授予访问权或控制访问权并对连接请求进行授权,则 NPS 会将在网络策略中配置的设置应用于连接。
如果 NPS 找不到与连接请求匹配的网络策略,则将拒绝连接请求,除非将用户帐户上的拨入属性设置为授予访问权。
如果将用户帐户的拨入属性设置为拒绝访问,则 NPS 将拒绝连接请求。
关键设置
使用“新建网络策略”向导创建网络策略时:
-
将使用在“网络连接方法”中指定的值自动配置“策略类型”条件:
- 如果保留默认值“未指定”,则 NPS 将针对使用任何种类的网络访问服务器 (NAS) 的所有网络连接类型来评估您所创建的网络策略。
- 如果指定了网络连接方法,则只有在连接请求源自您所指定的网络访问服务器类型时,NPS 才会评估网络策略。
例如,如果指定了“远程桌面网关”,则 NPS 仅针对源自远程桌面网关(RD 网关)的连接请求评估网络策略。
- 如果保留默认值“未指定”,则 NPS 将针对使用任何种类的网络访问服务器 (NAS) 的所有网络连接类型来评估您所创建的网络策略。
-
如果要让策略允许用户连接到网络,则必须在“访问权限”页上选择“已授予访问权限”。如果要让策略阻止用户连接到网络,请选择“拒绝访问”。如果要通过 Active Directory(R) 域服务 (AD DS) 中的用户帐户拨入属性来确定访问权限,则可以选中“访问由用户拨入属性确定”复选框。
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。
 | 添加网络策略的步骤 |
打开 NPS 控制台,然后双击“策略”。
在控制台树中,右键单击“网络策略”,然后单击“新建”。此时将打开“新建网络策略”向导。
使用“新建网络策略”向导来创建策略。