使用此精靈頁面設定 RRAS 驗證的來源。
- 如果選取 [否],則 RRAS 伺服器會執行它自己的驗證。嘗試連線的使用者傳送之使用者認證會使用典型 Windows 驗證機制來驗證,而連線嘗試則是使用遠端用戶端的使用者帳戶內容和網路原則來授權。遠端存取伺服器必須加入網域才能以 Active Directory 網域服務 (AD DS) 驗證。VPN 與撥號使用者的權限設定於 [使用者內容] 對話方塊之 [撥入] 索引標籤的 [Active Directory 使用者和電腦] 中。依照預設,Active Directory 設定是指網路原則伺服器 (NPS),但可加以設定以允許或拒絕存取使用者帳戶。
- 如果選取 [是],則遠端驗證撥入使用者服務 (RADIUS) 會執行 RRAS 伺服器的驗證。連線要求的使用者認證與參數會以 RADIUS 要求訊息傳送至 RADIUS 伺服器。RADIUS 伺服器從 RRAS 伺服器接收使用者連線要求,然後驗證並授權該連線嘗試。RADIUS 伺服器必須加入網域才能以 AD DS 驗證。
如果您有一個以上的遠端存取伺服器,而不是分別管理所有遠端存取伺服器的網路原則,可以將具有 NPS 的單一伺服器設為 RADIUS 伺服器,並將遠端存取伺服器設為 RADIUS 用戶端。執行 NPS 的伺服器提供集中式遠端存取驗證、授權、帳戶處理以及稽核。
其他參考資料
網路原則伺服器 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=139764)- RRAS 安裝精靈