На этой странице мастера можно настроить источник проверки подлинности для службы RRAS.
- Выберите пункт Нет, чтобы использовать
собственную проверку подлинности сервера RRAS. Подлинность учетных
данных, передаваемых подключающимися пользователями, проверяется с
использованием стандартных механизмов проверки подлинности Windows.
Авторизация попытки подключения выполняется с использованием
свойств учетной записи пользователя удаленного клиента и политик
сети. Для проверки подлинности в доменных службах Active Directory
сервер должен входить в домен. Чтобы настроить разрешения для VPN и
пользователей удаленного доступа, воспользуйтесь оснасткой «Active
Directory - пользователи и компьютеры» (вкладка Входящие
звонки в диалоговом окне Свойства пользователя). По
умолчанию параметр Active Directory ссылается на сервер политики
сети (NPS), однако при необходимости можно разрешить или запретить
доступ для учетных записей пользователей.
- Если выбран пункт Да, проверка
подлинности для сервера RRAS выполняется RADIUS-сервером. Учетные
данные пользователей и параметры запроса на подключение передаются
в RADIUS-сообщениях запроса на RADIUS-сервер. RADIUS-сервер
получает от сервера RRAS запрос на подключение пользователя, а
затем выполняет проверку подлинности и авторизацию попытки
подключения. Для проверки подлинности в доменных службах Active
Directory RADIUS-сервер должен входить в домен.
Если используется несколько серверов удаленного доступа, вместо администрирования политик сети для каждого сервера отдельно можно настроить один сервер с сервером политики сети в качестве RADIUS-сервера, а серверы удаленного доступа - в качестве RADIUS-клиентов. Сервер политики сети обеспечивает централизованную проверку подлинности, авторизацию, учет и аудит удаленного доступа.
Дополнительные источники информации
- Сервер политики сети (страница может быть на английском
языке) (http://go.microsoft.com/fwlink/?linkid=139764)
- Мастер установки
RRAS