連線要求原則是條件與設定的集合,可讓網路系統管理員指定哪些遠端驗證撥號使用者服務 (RADIUS) 伺服器要執行連線要求的驗證與授權,此要求是執行網路原則伺服器 (NPS) 的伺服器從 RADIUS 用戶端接收的要求。

預設連線要求原則使用 NPS 做為 RADIUS 伺服器,並在本機處理所有的驗證要求。

若要將執行 NPS 的伺服器設定為 RADIUS Proxy,並將連線要求轉寄到其他 NPS 或 RADIUS 伺服器,除了新增連線要求原則以指定連線要求必須符合的條件與設定之外,還必須設定遠端 RADIUS 伺服器群組。

您可以透過 [新增連線要求原則精靈],在建立新連線要求原則時,建立新的遠端 RADIUS 伺服器群組。

如果您不要 NPS 伺服器做為 RADIUS 伺服器並在本機處理連線要求,可以刪除預設連線要求原則。

如果您要 NPS 伺服器做為 RADIUS 伺服器以便在本機處理連線要求,同時做為 RADIUS Proxy 以轉寄一些連線要求給遠端 RADIUS 伺服器群組,請新增使用下列程序的原則,然後確認預設的連線要求原則是最後處理的原則。

若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。

新增連線要求原則
  1. 開啟 NPS 主控台,然後按兩下 [原則]

  2. 在主控台樹狀目錄中的 [連線要求原則] 上按一下滑鼠右鍵,然後按一下 [新增連線要求原則]

  3. 使用 [新增連線要求原則精靈] 設定連線要求原則,如果之前未設定遠端 RADIUS 伺服器群組,也可以使用此精靈進行設定。


目錄