網路原則伺服器 (NPS) 使用網路原則 (之前稱為「遠端存取原則」) 以及使用者帳戶的撥入內容,來決定是否要授權連線要求連線到網路。
您可以使用這個程序在 NPS 嵌入式管理單元或 [路由及遠端存取服務] 嵌入式管理單元中設定新網路原則。
執行授權
當 NPS 執行連線要求的授權時,會將要求與已排序的原則清單中的每個網路原則做比較,從第一個原則開始,依序往下比較已設定原則的清單。如果 NPS 找到條件符合連線要求的原則,NPS 就會使用符合的原則以及使用者帳戶的撥入內容來執行授權。如果使用者帳戶的撥入內容是設定為透過網路原則來授與存取權或控制存取權,而連線要求已獲得授權,NPS 就會將網路原則中設定的設定套用到連線。
如果 NPS 找不到符合連線要求的網路原則,就會拒絕連線要求,除非使用者帳戶的撥入內容設定為授與存取權。
如果使用者帳戶的撥入內容是設定為拒絕存取,NPS 就會拒絕連線要求。
主要設定
使用 [新增網路原則] 精靈建立網路原則時:
-
您在 [網路連線方法] 中指定的值會用來自動設定 [原則類型] 條件:
- 如果保留預設值 [未指定],NPS 就會針對所有網路連線類型 (不論是使用哪一種網路存取伺服器 (NAS)),評估您建立的網路原則。
- 如果您指定網路連線方法,則只有當連線要求是從您指定類型的網路存取伺服器產生時,NPS 才會評估網路原則。
例如,如果您指定 [遠端桌面閘道],NPS 只會針對從遠端桌面閘道 (RD 閘道) 產生的連線要求,評估網路原則。
- 如果保留預設值 [未指定],NPS 就會針對所有網路連線類型 (不論是使用哪一種網路存取伺服器 (NAS)),評估您建立的網路原則。
-
在 [存取權限] 頁面上,如果要讓原則允許使用者連線至您的網路,就必須選取 [授與存取權]。如果要讓原則防止使用者連線到您的網路,請選取 [拒絕存取]。如果希望由 Active Directory(R) 網域服務 (AD DS) 中的使用者帳戶撥入內容來決定存取權限,您可以選取 [存取權是由使用者撥入內容決定] 核取方塊。
若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。
 | 新增網路原則 |
開啟 NPS 主控台,然後按兩下 [原則]。
在主控台樹狀目錄中的 [網路原則] 上按一下滑鼠右鍵,然後按一下 [新增]。此時會開啟 [新增網路原則] 精靈。
使用 [新增網路原則] 精靈來建立原則。