Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A permissão de acesso é configurada na guia Visão geral de cada diretiva de rede no NPS (Servidor de Diretivas de Rede).
Essa configuração permite configurar a política para conceder ou negar acesso aos usuários se as condições e restrições da diretiva de rede forem correspondidas pela solicitação de conexão.
As configurações de permissão de acesso têm o seguinte efeito:
- Conceder acesso. O acesso é concedido se a solicitação de conexão corresponder às condições e restrições configuradas na política.
- Negar acesso. O acesso será negado se a solicitação de conexão corresponder às condições e restrições configuradas na política.
A permissão de acesso também é concedida ou negada com base na definição das propriedades de discagem de cada conta de utilizador.
Note
As contas de utilizador e as suas propriedades, como as propriedades de acesso remoto, são configuradas no snap-in Usuários e Computadores do Active Directory ou no snap-in Usuários e Grupos Locais da MMC (Console de Gestão da Microsoft), dependendo de ter os Serviços de Domínio do Active Directory® (AD DS) instalados.
A definição da conta de utilizador Permissão de Acesso à Rede, que é configurada nas propriedades de acesso de rede das contas de utilizador, substitui a definição de permissão de acesso na política de rede. Quando a permissão de acesso à rede em uma conta de usuário é definida como a opção Controlar acesso por meio da Diretiva de Rede NPS , a configuração de permissão de acesso à diretiva de rede determina se o acesso é concedido ou negado ao usuário.
Note
No Windows Server 2016, o valor padrão de Permissão de Acesso à Rede nas propriedades de acesso remoto da conta de usuário do AD DS é Controlar o acesso por meio da Diretiva de Rede NPS.
Quando o NPS avalia as solicitações de conexão em relação às diretivas de rede configuradas, ele executa as seguintes ações:
- Se as condições da primeira política não forem correspondidas, o NPS avaliará a próxima política e continuará esse processo até que uma correspondência seja encontrada ou todas as políticas tenham sido avaliadas para uma correspondência.
- Se as condições e restrições de uma política forem correspondidas, o NPS concederá ou negará acesso, dependendo do valor da configuração de Permissão de Acesso na política.
- Se as condições de uma política corresponderem, mas as restrições na política não corresponderem, o NPS rejeitará a solicitação de conexão.
- Se as condições de todas as políticas não corresponderem, o NPS rejeitará a solicitação de conexão.
Ignorar as propriedades de acesso remoto da conta de utilizador
Você pode configurar a diretiva de rede NPS para ignorar as propriedades de discagem das contas de usuário marcando ou desmarcando a caixa de seleção Ignorar propriedades de discagem da conta de usuário na guia Visão geral de uma diretiva de rede.
Normalmente, quando o NPS executa a autorização de uma solicitação de conexão, ele verifica as propriedades de entrada da conta de utilizador, onde o valor da configuração de permissão de acesso à rede pode afetar se o utilizador está autorizado a conectar-se à rede. Quando você configura o NPS para ignorar as propriedades de discagem das contas de usuário durante a autorização, as configurações de diretiva de rede determinam se o usuário tem acesso à rede.
As propriedades de discagem das contas de usuário contêm o seguinte:
- Permissão de acesso à rede
- Caller-ID
- Opções de retorno de chamada
- Endereço IP estático
- Rotas estáticas
Para oferecer suporte a vários tipos de conexões para as quais o NPS fornece autenticação e autorização, possamos precisar desativar o processamento das propriedades de acesso remoto da conta de utilizador. Isso pode ser feito para dar suporte a cenários em que não são necessárias propriedades de discagem específicas.
Por exemplo, as propriedades de identificação do chamador, função de retorno de chamada, endereço IP estático e rotas estáticas são projetadas para um cliente que está ligando para um servidor de acesso à rede (NAS), e não para clientes que se conectam a pontos de acesso sem fio. Um ponto de acesso sem fio que recebe essas configurações em uma mensagem RADIUS do NPS pode não ser capaz de processá-las, o que pode fazer com que o cliente sem fio seja desconectado.
Quando o NPS fornece autenticação e autorização para usuários que estão discando e acessando a rede da sua organização por meio de pontos de acesso sem fio, você deve configurar as propriedades de discagem para oferecer suporte a conexões de discagem (definindo propriedades de discagem) ou conexões sem fio (não definindo propriedades de discagem).
Você pode usar o NPS para habilitar o processamento de propriedades de discagem para a conta de usuário em alguns cenários (como discagem) e para desabilitar o processamento de propriedades de discagem em outros cenários (como switch de autenticação e sem fio 802.1X).
Você também pode usar Ignorar propriedades de discagem da conta de usuário para gerenciar o controle de acesso à rede por meio de grupos e a configuração de permissão de acesso na diretiva de rede. Quando marca a caixa de seleção Ignorar atributos de chamada da conta de utilizador, a permissão de acesso à rede na conta de utilizador é ignorada.
A única desvantagem desta configuração é que não se podem usar as propriedades de discagem adicionais da conta de utilizador, como identificador de chamada, retorno de chamada, endereço IP estático e rotas estáticas.
Para obter mais informações sobre o NPS, consulte Servidor de Diretivas de Rede (NPS).