Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uprawnienie dostępu jest konfigurowane na karcie Przegląd poszczególnych zasad sieciowych na serwerze zasad sieciowych (NPS).
To ustawienie umożliwia skonfigurowanie zasad w celu udzielenia lub odmowy dostępu użytkownikom, jeśli warunki i ograniczenia zasad sieciowych są zgodne z żądaniem połączenia.
Ustawienia uprawnień dostępu mają następujący wpływ:
- Udziel dostępu. Dostęp jest udzielany, jeśli żądanie połączenia jest zgodne z warunkami i ograniczeniami skonfigurowanymi w zasadach.
- Odmowa dostępu. Odmowa dostępu, jeśli żądanie połączenia jest zgodne z warunkami i ograniczeniami skonfigurowanymi w zasadach.
Uprawnienia dostępu są również przyznawane lub odrzucane na podstawie konfiguracji właściwości połączeń konferencyjnych dla kont użytkowników.
Note
Konta użytkowników i ich właściwości, takie jak właściwości dostępu zdalnego, są konfigurowane w przystawce Active Directory - Użytkownicy i komputery lub Lokalni użytkownicy i grupy w konsoli Microsoft Management Console (MMC), w zależności od tego, czy są zainstalowane usługi Active Directory® Domain Services (AD DS).
Ustawienie konta użytkownika uprawnienie dostępu do sieci, które jest skonfigurowane we właściwościach dial-in kont użytkownika, zastępuje ustawienie uprawnień dostępu w zasadach sieciowych. Jeśli uprawnienie dostępu do sieci na koncie użytkownika jest ustawione na opcję Kontrola dostępu za pośrednictwem zasad sieciowych, ustawienie uprawnień dostępu do sieci określa, czy użytkownikowi przyznano lub odmówiono dostępu.
Note
W systemie Windows Server 2016 domyślną wartością uprawnienia dostępu do sieci w właściwościach wybierania numerów telefonicznych konta użytkownika usług AD DS jest Kontrola dostępu za pośrednictwem zasad sieciowych NPS.
Gdy serwer NPS ocenia żądania połączeń względem skonfigurowanych zasad sieciowych, wykonuje następujące akcje:
- Jeśli warunki pierwszej zasady nie są zgodne, serwer NPS ocenia następne zasady i kontynuuje ten proces do momentu znalezienia dopasowania lub oceny wszystkich zasad pod kątem dopasowania.
- Jeśli spełnione są warunki i ograniczenia konkretnej zasady, serwer NPS udziela lub odmawia dostępu, w zależności od wartości ustawienia Uprawnienia dostępu w tej zasadzie.
- Jeśli warunki zasad są zgodne, ale ograniczenia w zasadach nie są zgodne, serwer NPS odrzuca żądanie połączenia.
- Jeśli warunki wszystkich zasad nie są zgodne, serwer NPS odrzuca żądanie połączenia.
Ignoruj właściwości wybierania numerów telefonicznych konta użytkownika
Zasady sieciowe serwera NPS można skonfigurować tak, aby ignorowały właściwości wybierania numerów telefonicznych kont użytkowników, zaznaczając lub usuwając zaznaczenie pola wyboru Ignoruj właściwości wybierania numeru konta użytkownika na karcie Przegląd zasad sieciowych.
Zwykle, gdy serwer NPS wykonuje autoryzację żądania połączenia, sprawdza właściwości zdalnego dostępu konta użytkownika, gdzie uprawnienia dostępu do sieci mogą wpływać na to, czy użytkownik jest uprawniony do połączenia się z siecią. Podczas konfigurowania serwera NPS do ignorowania właściwości połączeń dla kont użytkowników podczas autoryzacji, ustawienia zasad sieciowych określają, czy użytkownik otrzymuje dostęp do sieci.
Właściwości połączeń zdalnych kont użytkowników zawierają następujące parametry:
- Uprawnienie dostępu do sieci
- Caller-ID
- Opcje oddzwaniania
- Statyczny adres IP
- Trasy statyczne
Aby obsługiwać wiele typów połączeń, dla których serwer NPS zapewnia uwierzytelnianie i autoryzację, może być konieczne wyłączenie przetwarzania właściwości dostępu na żądanie konta użytkownika. Można to zrobić, aby obsługiwać scenariusze, w których określone właściwości połączenia telefonicznego nie są wymagane.
Na przykład właściwości identyfikatora dzwoniącego, oddzwaniania, statycznego adresu IP i statycznych tras są przeznaczone dla klienta, który łączy się z serwerem dostępu do sieci (NAS), a nie dla klientów łączących się z punktami dostępowymi. Punkt dostępu bezprzewodowego odbierający te ustawienia w komunikacie RADIUS z serwera NPS może nie być w stanie ich przetworzyć, co może spowodować rozłączenie klienta bezprzewodowego.
Jeśli serwer NPS zapewnia uwierzytelnianie i autoryzację dla użytkowników korzystających zarówno z wybierania numeru, jak i uzyskiwania dostępu do sieci organizacji za pośrednictwem punktów dostępu bezprzewodowego, należy skonfigurować właściwości wybierania numerów, aby obsługiwać połączenia telefoniczne (przez ustawienie właściwości wybierania numerów) lub połączeń bezprzewodowych (nie ustawiając właściwości wybierania numerów).
Można użyć NPS do włączenia przetwarzania właściwości dial-in dla konta użytkownika w niektórych scenariuszach (takich jak dial-in) oraz do wyłączenia przetwarzania właściwości dial-in w innych scenariuszach (takich jak sieć bezprzewodowa 802.1X oraz uwierzytelniający przełącznik).
Możesz również użyć opcji Ignoruj właściwości zdalnego dostępu konta użytkownika, aby zarządzać kontrolą dostępu do sieci poprzez grupy i ustawienia uprawnień dostępu w zasadach sieciowych. Po wybraniu pola wyboru Ignoruj właściwości połączeń zdalnych konta użytkownika, uprawnienia dostępu do sieci na koncie użytkownika są ignorowane.
Jedyną wadą tej konfiguracji jest to, że nie można użyć dodatkowych właściwości konta użytkownika takich jak identyfikacja numeru dzwoniącego, oddzwanianie, statyczny adres IP oraz statyczne routy.
Aby uzyskać więcej informacji na temat serwera zasad sieciowych (NPS), zobacz Network Policy Server (NPS).