Чтобы определить, должен ли запрос на подключение проходить авторизацию для подключения к сети, сервер политики сети использует сетевые политики, которые раньше назывались политиками удаленного доступа, а также свойства удаленного доступа учетных записей пользователей.
С помощью этой процедуры можно настроить новую политику сети как в оснастке сервера политики сети, так и в оснастке "Служба маршрутизации и удаленного доступа".
Выполнение авторизации
Когда сервер политики сети выполняет авторизацию запроса на подключение, он поочередно сравнивает запрос с политиками сети в упорядоченном списке политик, начиная с первой политики и перемещаясь вниз по списку настроенных политик. Если сервер политики сети выявит политику, условиям которой соответствует запрос на подключение, сервер политики сети использует для выполнения авторизации найденную политику и свойства удаленного доступа учетной записи пользователя. Если в свойствах удаленного доступа учетной записи пользователя настроено предоставление доступа или управление доступом с использованием политики сети и запрос на подключение прошел авторизацию, сервер политики сети применяет в отношении данного подключения параметры, указанные в политике сети.
Если сервер политики сети не обнаружит политику, которой соответствует запрос на подключение, данный запрос на подключение будет отклонен, если свойства удаленного доступа учетной записи пользователя не предусматривают предоставление доступа.
Если свойства удаленного доступа учетной записи пользователя предусматривают запрет доступа, запрос на подключение будет отклонен сервером политики сети.
Ключевые параметры
Если для создания политики сети используется мастер создания сетевых политик:
- Значение параметра Способ сетевого
подключения используется для автоматической настройки условия
Тип политики.
- Если сохранено значение по умолчанию Не
определено, созданная сетевая политика будет оцениваться
сервером политики сети для всех типов подключений к сети,
использующих серверы доступа к сети любого типа.
- Если указан способ подключения к сети, сервер
политики сети оценивает политику сети только в том случае, если
запрос на подключение поступит от сервера доступа к сети с
указанным типом.
Например, если указано значение Шлюз удаленных рабочих столов, сервер политики сети оценивает политику сети только для запросов на подключение, поступивших от шлюза удаленных рабочих столов.
- Если сохранено значение по умолчанию Не
определено, созданная сетевая политика будет оцениваться
сервером политики сети для всех типов подключений к сети,
использующих серверы доступа к сети любого типа.
- Если необходимо, чтобы в политике разрешалось
подключение пользователей к сети, на странице Права доступа
выберите параметр Доступ разрешен. Если нужно, чтобы
политика запрещала пользователям подключение к сети, выберите
параметр Нет доступа. Если необходимо, чтобы права доступа
определялись свойствами удаленного доступа учетной записи
пользователя в доменных службах Active Directory®, установите
флажок Доступ определяется свойствами удаленного доступа
пользователя.
Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.
Добавление сетевой политики |
-
Откройте консоль сервера политики сети и дважды щелкните элемент Политики.
-
В дереве консоли щелкните правой кнопкой мыши элемент Сетевые политики и выберите команду Создать. Открывается мастер создания сетевых политик.
-
Для создания политики воспользуйтесь мастером создания сетевых политик.