您可以使用連線要求程序,指定要在哪裡 (在本機電腦或是在屬於遠端 RADIUS 伺服器群組成員的遠端 RADIUS 伺服器) 執行連線要求的驗證。
如果要讓執行網路原則伺服器 (NPS) 的本機伺服器執行連線要求驗證,可以使用預設連線要求原則,不需額外的設定。根據預設原則,NPS 會驗證擁有本機網域與受信任網域之帳戶的使用者與電腦。
如果您想要將連線要求轉送到遠端 NPS 或是其他 RADIUS 伺服器,請建立一個遠端 RADIUS 伺服器群組,然後設定連線要求原則,將要求轉送給該遠端 RADIUS 伺服器群組。透過此設定,NPS 便可以將驗證要求轉送到任何 RADIUS 伺服器,而且可以驗證擁有不受信任網域中之帳戶的使用者。
以下圖例顯示 Access-Request 訊息的路徑,路徑是從網路存取伺服器到 RADIUS Proxy,再到遠端 RADIUS 伺服器群組的 RADIUS 伺服器。在 RADIUS Proxy 上,是將網路存取伺服器設定為 RADIUS 用戶端;而在每個 RADIUS 伺服器上,則是將 RADIUS Proxy 設定為 RADIUS 用戶端。
 | 附註 |
|
搭配 NPS 使用的網路存取伺服器可以是符合 RADIUS 通訊協定的閘道裝置,例如 802.1X 無線存取點與驗證交換機、執行路由及遠端存取並且設定為 VPN 或撥號伺服器的伺服器、遠端桌面閘道 (RD°閘道) 伺服器,以及其他裝置。 |
如果要讓 NPS 在本機處理某些驗證要求,而將其他要求轉送到遠端 RADIUS 伺服器群組,請設定一個以上的連線要求原則。
若要設定連線要求原則,指定由哪些 NPS 或 RADIUS 伺服器群組處理驗證要求,請參閱連線要求原則。
若要指定將驗證要求轉送到哪個 NPS 或其他 RADIUS 伺服器,請參閱遠端 RADIUS 伺服器群組。