网络策略服务器管理与管理工具

可通过本主题了解可用于管理 NPS 的工具。

安装 NPS 后，可以通过以下方式管理 NPS：

• 在本地，通过使用 NPS Microsoft 管理控制台 (MMC) 管理单元、管理工具中的静态 NPS 控制台、Windows PowerShell 命令或适用于 NPS 的 Network Shell (Netsh) 命令。
• 在远程 NPS 中，通过使用 NPS MMC 管理单元、NPS 的 Netsh 命令、NPS 的 Windows PowerShell 命令或远程桌面连接。
• 在远程工作站上结合使用远程桌面连接和其他工具，例如 NPS MMC 或 Windows PowerShell。

以下部分提供有关如何管理本地和远程 NPS 的说明。

通过使用 NPS 控制台配置本地 NPS

安装 NPS 后，可以使用此过程通过 NPS MMC 管理本地 NPS。

管理凭据

若要完成此过程，你必须是Administrators组的成员。

通过使用 NPS 控制台配置本地 NPS

1. 在服务器管理器中，单击 “工具”，然后单击“ 网络策略服务器”。 NPS 控制台随即打开。

2. 在 NPS 控制台中，单击“NPS (本地)”。 在详细信息窗格中，选择 “标准配置 ”或 “高级配置”，然后根据所选内容执行下列作之一：

   • 如果选择 “标准配置”，请从列表中选择一个方案，然后按照说明启动配置向导。
   • 如果选择 “高级配置”，请单击箭头以展开 “高级配置”选项，然后根据所需的 NPS 功能（RADIUS 服务器、RADIUS 代理或两者）查看和配置可用选项。

使用 NPS MMC 管理单元管理多个 NPS

可以采用此过程通过使用 NPS MMC 管理单元管理本地 NPS 和多个远程 NPS。

在执行以下过程之前，必须先在本地计算机和远程计算机上安装 NPS。

根据网络状况和使用 NPS MMC 管理单元管理的 NPS 数量，MMC 管理单元的响应速度可能会缓慢。 此外，NPS 配置流量在远程管理会话期间是使用 NPS 管理单元通过网络发送的。 确保网络在物理上是安全的，并且恶意用户无法访问此网络流量。

管理凭据

若要完成此过程，你必须是Administrators组的成员。

使用 NPS 管理单元管理多个 NPS

1. 若要打开 MMC，请以管理员身份运行 Windows PowerShell。 在 Windows PowerShell 中，键入 mmc，然后按 Enter。 将打开 Microsoft 管理控制台。
2. 在 MMC 的 “文件 ”菜单上，单击“ 添加/删除管理单元”。 此时将打开“添加或删除管理单元”对话框。
3. 在“添加或删除管理单元”中的“可用管理单元”中向下滚动列表，单击“网络策略服务器”，然后单击“添加”。 此时将打开 “选择计算机 ”对话框。
4. 在 “选择计算机”中，验证是否选择了 “本地计算机”（运行此主机的计算机）， 然后单击“ 确定”。 本地 NPS 的管理单元将添加到 所选管理单元中的列表中。
5. 在“添加或删除管理单元”中的“可用管理单元”中向下滚动列表，确保“网络策略服务器”仍处于选中状态，然后单击“添加”。 “ 选择计算机 ”对话框将再次打开。
6. 在 “选择计算机”中，单击 “另一台计算机”，然后使用 NPS 管理单元键入要管理的远程 NPS 的 IP 地址或完全限定的域名（FQDN）。 （可选）可以单击“ 浏览 ”以补充要添加的计算机的目录。 单击 “确定” 。
7. 重复步骤 5 和步骤 6，可将更多 NPS 添加到 NPS 管理单元。 添加要管理的所有 NPS 后，单击“ 确定”。
8. 若要保存 NPS 管理单元供以后使用，请单击“ 文件”，然后单击“ 保存”。 在“ 另存为 ”对话框中，浏览到要保存文件的硬盘位置，键入Microsoft管理控制台（.msc）文件的名称，然后单击“ 保存”。

使用远程桌面连接管理 NPS

可以使用此过程通过远程桌面连接管理远程 NPS。

使用远程桌面连接，可以远程管理 NPS 服务器。 也可以从任何当前 Windows 客户端操作系统远程管理 NPS。

可以通过以下两种方法之一使用远程桌面连接来管理多个 NPS。

1. 单独创建与每个 NPS 的远程桌面连接。
2. 使用远程桌面连接到一个 NPS，然后使用该服务器上的 NPS MMC 管理其他远程服务器。 有关详细信息，请参阅上一节“使用 NPS MMC 管理单元管理多个 NPS”。

管理凭据

若要完成此过程，你必须是 NPS 上的管理员之一。

使用远程桌面连接管理 NPS

1. 在要远程管理的每个 NPS 上，在服务器管理器中选择 “本地服务器”。 在“服务器管理器详细信息”窗格中，查看 远程桌面 设置，然后执行下列作之一。
   1. 如果 远程桌面 设置的值 已启用，则无需执行此过程中的某些步骤。 请跳到步骤 4，开始配置远程桌面用户权限。
   2. 如果 远程桌面 设置 为“已禁用”，请单击“ 已禁用”一词。 “ 系统属性 ”对话框将在 “远程 ”选项卡上打开。
2. 在 远程桌面中，单击“ 允许远程连接到此计算机”。 此时将打开“远程桌面连接”对话框。 执行下列操作之一：
   1. 若要自定义允许的网络连接，请单击“高级安全 Windows 防火墙”，然后配置要允许的设置。
   2. 若要为计算机上的所有网络连接启用远程桌面连接，请单击“ 确定”。
3. 在 “系统属性”中，在 远程桌面中，决定是否仅启用“ 仅允许来自运行具有网络级别身份验证的远程桌面”的计算机的连接，并做出选择。
4. 单击 “选择用户”。 此时将打开“远程桌面用户”对话框。
5. 在“远程桌面用户”中，若要向用户授予远程连接到 NPS 的权限，请单击“添加”，然后键入用户帐户的用户名。 单击 “确定” 。
6. 重复步骤 5，可向其他用户授予 NPS 远程访问权限。 添加用户后，单击“ 确定 ”关闭 “远程桌面用户 ”对话框，然后再次 关闭 “ 系统属性 ”对话框。
7. 若要使用前面的步骤连接到已配置的远程 NPS，请单击“ 开始”，向下滚动按字母顺序列表，然后单击 “Windows 附件”，然后单击“ 远程桌面连接”。 此时将打开“远程桌面连接”对话框。
8. 在“远程桌面连接”对话框中的“计算机”中键入 NPS 名称或 IP 地址。 如果愿意，请单击“ 选项”，配置其他连接选项，然后单击“ 保存” 以保存连接以供重复使用。
9. 单击 “连接”，当系统提示为有权登录和配置 NPS 的帐户提供用户帐户凭据时。

使用 Netsh NPS 命令管理 NPS

可以在 Netsh NPS 上下文中使用命令来显示和设置 NPS 和远程访问服务同时使用的身份验证、授权、计帐和审核数据库的配置。 在 Netsh NPS 上下文中使用命令，可以：

• 配置或重新配置 NPS，包括还可以通过使用 Windows 界面中的 NPS 控制台进行配置的 NPS 的所有方面。
• 将一个 NPS（源服务器）的配置（包括注册表项和 NPS 配置存储区）导出为 Netsh 脚本。
• 通过使用 Netsh 脚本和从源 NPS 导出的配置文件将配置导入到其他 NPS。

可以从命令提示符或 Windows PowerShell 运行这些命令。 还可以通过脚本和批处理文件运行 netsh nps 命令。

管理凭据

若要执行此过程，您必须是本地计算机 Administrators 组的成员。

在 NPS 上输入 Netsh NPS 上下文

1. 打开命令提示符或 Windows PowerShell。
2. 键入 netsh，然后按 Enter。
3. 键入 nps，然后按 Enter。
4. 若要查看可用命令的列表，请键入问号 (？) 并按 Enter。

有关 Netsh NPS 命令的详细信息，请参阅 Windows Server 2008 中的网络策略服务器的 Netsh 命令。 虽然建议使用 Windows PowerShell，但最新版本的 Windows Server 和 Windows 11 中仍提供这些命令，因此可以在这些环境中使用 netsh。

使用 Windows PowerShell 管理 NPS

可以使用 Windows PowerShell 命令来管理 NPS。 有关详细信息，请参阅以下 Windows PowerShell 命令参考主题。

• Windows PowerShell 中的网络策略服务器 (NPS) 命令行小程序。 可以在 Windows Server 2012 R2 或更高版本的操作系统中使用这些 netsh 命令。
• NPS 模块。 可以在 Windows Server 2016 和更高版本中使用这些 netsh 命令。

有关 NPS 管理的详细信息，请参阅“管理网络策略服务器”（NPS）。