Если сервер политики сети является членом домена Active Directory®, он выполняет проверку подлинности путем сравнения учетных данных пользователя, полученных от серверов доступа к сети, с учетными данными, которые хранятся для учетной записи пользователя в доменных службах Active Directory. В дополнение к этому сервер политики сети выполняет авторизацию запросов на подключение с использованием политики сети и путем проверки свойств входящих вызовов учетной записи пользователя в доменных службах Active Directory.

Чтобы разрешить доступ сервера политики сети к учетным данным пользователя и свойствам удаленного доступа в доменных службах Active Directory, этот сервер необходимо зарегистрировать в доменных службах Active Directory.

Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.

Регистрация сервера политики сети в домене по умолчанию с использованием консоли сервера политики сети

  1. Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.

  2. Откройте консоль сервера политики сети.

  3. Щелкните правой кнопкой мыши значение Сервер сетевых политик (локальный) и выберите команду Зарегистрировать сервер в Active Directory. В диалоговом окне Зарегистрировать сервер сетевых политик в Active Directory нажмите кнопку ОК.

Чтобы зарегистрировать сервер политики сети в домене по умолчанию с использованием команды netsh

  1. Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.

  2. Откройте командную строку.

  3. В командной строке введите команду netsh ras add registeredserver и нажмите клавишу ВВОД.

Чтобы зарегистрировать сервер политики сети в домене по умолчанию с использованием оснастки Active Directory "Пользователи и компьютеры".

  1. Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.

  2. Откройте оснастку консоли управления MMC «Active Directory - пользователи и компьютеры».

  3. В дереве консоли щелкните папку Пользователи в нужном домене.

  4. В области сведений щелкните правой кнопкой мыши элемент Серверы RAS и IAS, а затем выберите команду Свойства.

  5. В диалоговом окне Свойства: серверы RAS и IAS на вкладке Члены домена добавьте все серверы политики сети.

    Добавить сервер политики сети в группу Серверы RAS и IAS также можно с помощью средства Dsmod.

Чтобы зарегистрировать сервер политики сети в другом домене с использованием оснастки Active Directory "Пользователи и компьютеры".

  1. Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.

  2. Откройте оснастку «Active Directory - пользователи и компьютеры».

  3. В дереве консоли выберите папку Пользователи в нужном домене.

  4. В области сведений щелкните правой кнопкой мыши элемент Серверы RAS и IAS, а затем выберите команду Свойства.

  5. В диалоговом окне Свойства: серверы RAS и IAS на вкладке Члены домена добавьте все серверы политики сети.

    Добавить сервер политики сети в группу Серверы RAS и IAS также можно с помощью средства Dsmod.

Регистрация сервера политики сети в другом домене с использованием команды netsh

  1. Войдите на сервер политики сети под учетной записью с учетными данными администратора домена.

  2. Откройте командную строку.

  3. В командной строке введите команду netsh ras add registeredserver домен сервер_политики_сети, где домен - DNS-имя домена, а сервер_политики_сети - имя компьютера, на котором выполняется сервер политики сети.

Примечание

Чтобы открыть компонент "Active Directory — пользователи и компьютеры", нажмите кнопку Пуск, выберите пункт Панель управления, дважды щелкните значок Администрирование, а затем — значок Active Directory — пользователи и компьютеры.
Примечание

Чтобы открыть окно командной строки, нажмите кнопку Пуск и выберите команды Все программы, Стандартные и Командная строка.
  • Политики на сервере сетевых политик
  • Требования к сертификатам при использовании протоколов PEAP и EAP