您可以設定網路原則伺服器 (NPS) 來執行遠端驗證撥號使用者服務 (RADIUS) 帳戶處理,以進行使用者驗證要求、Access-Accept 訊息、Access-Reject 訊息、帳戶處理要求及回應,以及定期狀態更新。您可以使用此程序來設定要存放帳戶處理資料的記錄檔。

若要避免記錄檔填滿硬碟,強烈建議您將它們保存在非系統磁碟分割的磁碟分割中。以下提供更多關於設定 NPS 帳戶處理的資訊:

  • 若要傳送另一個程序收集的記錄檔資料,可以設定 NPS 寫入具名管道。若要使用具名管道,請將記錄檔資料夾設定為 \\.\pipe\\ComputerName\pipe。具名管道伺服器程式會建立一個名為 \\.\pipe\iaslog.log 的具名管道來接受資料。在 [本機檔案內容] 對話方塊的 [建立新的記錄檔] 中,在使用具名管道時選取 [不要 (不限制檔案大小)]

  • 您可以使用系統環境變數 (取代使用者變數) 建立記錄檔目錄,例如 %systemdrive%、%systemroot% 以及 %windir%。例如下列路徑,使用環境變數 %windir% 找出系統目錄子資料夾 \System32\Logs (即 %windir%\System32\Logs\) 中的記錄檔。

  • 切換記錄檔格式不會建立新的記錄。如果變更記錄檔格式,變更時正在使用中的檔案將包含混合的兩種格式 (記錄開始時的記錄擁有先前格式,記錄結束時的記錄擁有新格式)。

  • 如果 RADIUS 帳戶處理因硬碟已滿或其他原因而失敗,NPS 會停止處理連線要求,避免使用者存取網路資源。

  • 除了記錄到本機檔案之外,NPS 還提供記錄到 Microsoft(R) SQL Server(TM) 資料庫的能力。

若要執行此程序,至少需要 Domain Admins 群組的成員資格。

設定 NPS 記錄檔內容
  1. 開啟 NPS 主控台或 NPS Microsoft Management Console (MMC) 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 [帳戶處理]

  3. 在詳細資料窗格的 [記錄檔案內容] 中,按一下 [變更記錄檔內容]。此時會開啟 [記錄檔案內容] 對話方塊。

  4. [記錄檔案內容][設定] 索引標籤上的 [記錄下列資訊] 中,確認您選擇記錄足夠的資訊以達成帳戶處理目標。例如,如果您的記錄必須完成工作階段相互關聯,請選取所有的核取方塊。

  5. 如果要讓 NPS 在記錄檔已滿或因故無法使用時停止處理 Access-Request 訊息,請在 [記錄失敗動作] 中,選取 [若記錄失敗,則捨棄連線要求]。如果要讓 NPS 在記錄失敗時繼續處理連線要求,請勿選取此核取方塊。

  6. [記錄檔案內容] 對話方塊中,按一下 [記錄檔] 索引標籤。

  7. [記錄檔] 索引標籤的 [目錄] 中,輸入要存放 NPS 記錄檔的位置。預設位置是 systemroot\System32\LogFiles 資料夾。

    附註

    如果 [記錄檔目錄] 中未提供完整路徑陳述,會使用預設路徑。例如,如果您在 [記錄檔目錄] 中輸入 NPSLogFile,則檔案位於 %systemroot%\System32\NPSLogFile。

  8. [格式] 中,按一下 [DTS 相容]。您也可以依喜好選取傳統檔案格式,例如 [ODBC (舊版)][IAS (舊版)]

  9. 若要設定 NPS 在指定的間隔開始新的記錄檔,請在 [建立新的記錄檔] 中,按一下要使用的間隔:

    • 對於交易繁忙磁碟區與記錄活動,按一下 [每天]

    • 對於交易較少的磁碟區與記錄活動,按一下 [每週][每月]

    • 若要在單一記錄檔中儲存所有交易,按一下 [不要 (不限制檔案大小)]

    • 若要限制每個記錄檔的大小,按一下 [當記錄檔大小到達],然後輸入檔案大小,之後就會建立新記錄。預設大小為 10 MB。

  10. 如果要讓 NPS 在硬碟容量將滿時,刪除舊的記錄檔以增加磁碟空間供新的記錄檔使用,請確認已選取 [當磁碟已滿時,刪除較舊的記錄檔]。不過,如果 [建立新的記錄檔] 的值為 [不要 (不限制檔案大小)],則無法使用此選項。另外,如果最舊的檔案就是目前的記錄檔,則不會予以刪除。


目錄