當網域原則伺服器 (NPS) 是 Active Directory(R) 網域服務 (AD DS) 網域的成員時,NPS 會將它從網路存取伺服器收到的使用者認證,與 AD DS 中儲存的使用者帳戶認證做比較,來執行驗證。此外,NPS 也會透過網路原則以及檢查 AD DS 中的使用者帳戶撥號內容,來授權連線要求。

若要讓 NPS 擁有存取 AD DS 中使用者帳戶認證與撥號內容的權限,執行 NPS 的伺服器必須在 AD DS 中登錄。

若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。

使用 NPS 主控台在預設網域中登錄 NPS 伺服器

  1. 使用具有網域系統管理認證的帳戶登入 NPS 伺服器。

  2. 開啟 NPS 主控台。

  3. [NPS (本機)] 上按一下滑鼠右鍵,然後按一下 [在 Active Directory 中登錄伺服器]。出現 [在 Active Directory 中登錄網路原則伺服器] 對話方塊時,按一下 [確定]
使用 netsh 命令在預設網域中登錄 NPS 伺服器

  1. 使用具有網域系統管理認證的帳戶登入 NPS 伺服器。

  2. 開啟 [命令提示字元]

  3. 在命令提示字元中輸入 netsh ras add registeredserver,然後按下 ENTER。
使用 Active Directory 使用者和電腦在預設網域中登錄 NPS 伺服器

  1. 使用具有網域系統管理認證的帳戶登入 NPS 伺服器。

  2. 開啟 [Active Directory 使用者和電腦 Microsoft Management Console (MMC)] 嵌入式管理單元。

  3. 在主控台樹狀目錄中,按一下適當網域中的 [使用者] 資料夾。

  4. 在詳細資料窗格中,在 [RAS 及 IAS 伺服器] 上按一下滑鼠右鍵,然後按一下 [內容]

  5. [RAS 及 IAS 伺服器內容] 對話方塊的 [成員] 索引標籤上,新增每個 NPS 伺服器。

    您也可以使用 Dsmod 工具將 NPS 伺服器加入 [RAS 及 IAS 伺服器] 群組。
使用 Active Directory 使用者和電腦在其他網域中登錄 NPS 伺服器

  1. 使用具有網域系統管理認證的帳戶登入 NPS 伺服器。

  2. 開啟 [Active Directory 使用者和電腦] 嵌入式管理單元。

  3. 在主控台樹狀目錄中,按一下適當網域中的 [使用者] 資料夾。

  4. 在詳細資料窗格中,在 [RAS 及 IAS 伺服器] 上按一下滑鼠右鍵,然後按一下 [內容]

  5. [RAS 及 IAS 伺服器內容] 對話方塊的 [成員] 索引標籤上,新增每個 NPS 伺服器。

    您也可以使用 Dsmod 工具將 NPS 伺服器加入 [RAS 及 IAS 伺服器] 群組。
使用 netsh 命令在其他網域中登錄 NPS 伺服器

  1. 使用具有網域系統管理認證的帳戶登入 NPS 伺服器。

  2. 開啟 [命令提示字元]

  3. 在命令提示字元下,輸入 netsh ras add registeredserver Domain NPSServer,其中 Domain 是網域的網域名稱系統 (DNS) 名稱,而 NPSServer 是 NPS 伺服器電腦的名稱。
附註

若要開啟 [Active Directory 使用者和電腦],請依序按一下 [開始][控制台],連按兩下 [系統管理工具],再連按兩下 [Active Directory 使用者和電腦]

附註

若要開啟命令提示字元,請按一下 [開始],依序指向 [所有程式][附屬應用程式],再按一下 [命令提示字元]

目錄