使用管理工具的網路原則伺服器管理

您可以使用本主題來了解可用於管理 NPS 的工具。

安裝 NPS 後，您可以管理 NPS：

• 在本機上，可以使用 NPS 的 Microsoft 管理控制台 (MMC) 管理單元、在管理工具中的靜態 NPS 控制台、Windows PowerShell 命令或 Network Shell (Netsh) 命令。
• 從遠端 NPS 使用 NPS MMC 管理單元、NPS 的 Netsh 命令、NPS 的 Windows PowerShell 命令，或者透過遠端桌面連線來操作。
• 從遠端工作站，將遠端桌面連線與其他工具（例如 NPS MMC 或 Windows PowerShell）結合使用。

以下部分提供有關如何管理本地和遠端 NPS 的說明。

使用 NPS 控制台配置本地 NPS

安裝 NPS 後，您可以使用此程序透過 NPS MMC 管理本機 NPS。

管理憑證

若要完成此程序，您必須是 Administrators 群組的成員。

使用 NPS 控制台設定本地 NPS

1. 在伺服器管理員中，按一下 [工具]，然後按一下 [網路原則伺服器]。 NPS 控制台開啟。

2. 在 NPS 控制台中，點選 NPS（本機）。 在詳細資料窗格中，選擇 [ 標準組態 ] 或 [進階組態]，然後根據您的選取項目執行下列其中一項：

   • 如果您選擇 標準組態，請從清單中選取案例，然後依照指示啟動組態精靈。
   • 如果您選擇 [進階設定]，請按一下箭號以展開 [ 進階設定選項]，然後根據您想要的 NPS 功能 - RADIUS 伺服器、RADIUS Proxy 或兩者，檢閱並設定可用的選項。

使用 NPS MMC 嵌入式管理單元管理多個 NPS

您可以使用此流程使用 NPS MMC 插件來管理本機 NPS 和多個遠端 NPS。

在執行下列程序之前，必須在本機電腦和遠端電腦上安裝 NPS。

依據網路條件及您使用 NPS MMC 管理單元管理的 NPS 數量，該 MMC 管理單元的回應可能會較慢。 此外，在遠端管理會話中，透過網路使用 NPS 管理單元傳送 NPS 組態流量。 確保您的網路在實體上是安全的，並且惡意使用者無法存取此網路流量。

管理憑證

若要完成此程序，您必須是 Administrators 群組的成員。

使用 NPS 嵌入式管理單元來管理多個 NPS

1. 若要開啟 MMC，請以管理員身分執行 Windows PowerShell。 在 Windows PowerShell 中，輸入 mmc，然後按 ENTER。 此時會開啟 Microsoft Management Console。
2. 在 MMC 的 [ 檔案 ] 功能表上，按一下 [新增/移除嵌入式管理單元]。 此時會開啟 [新增或移除嵌入式管理單元] 對話方塊。
3. 在新增或刪除管理單元中，在可用管理單元中，向下捲動列表，點選Network Policy Server，然後點選新增。 選取 電腦 對話方塊隨即開啟。
4. 在 [選取電腦] 中，確認已選取 [本機電腦] （執行此主控台的電腦）， 然後按兩下 [ 確定]。 本機 NPS 的嵌入式管理單元會新增至 [選取的嵌入式管理單元] 中的清單。
5. 在新增或刪除管理單元中的可用管理單元中，請確保 Network Policy Server 仍處於選取狀態，然後點選新增。 選取 電腦 對話方塊會再次開啟。
6. 在 [選取電腦] 中，按一下 [另一部電腦]，然後輸入您要使用 NPS 嵌入式管理單元管理之遠端 NPS 的 IP 位址或完整網域名稱 （FQDN）。 或者，您可以按一下「 瀏覽 」來仔細閱讀要新增之電腦的目錄。 按一下 [確定]。
7. 重複步驟 5 和 6，將更多 NPS 新增至 NPS 管理單元。 新增所有要管理的 NPS 後，請按一下 [確定]。
8. 若要儲存 NPS 嵌入式管理單元以供日後使用，請按一下 [ 檔案]，然後按一下 [儲存]。 在 [另存新檔] 對話方塊中，瀏覽至您要儲存檔案的硬碟位置，輸入 Microsoft 管理主控台 （.msc） 檔案的名稱，然後按一下 [ 儲存]。

使用遠端桌面連線管理 NPS

您可以使用此程序透過遠端桌面連線來管理遠端 NPS。

您可以使用遠端桌面連線，從遠端管理 NPS 伺服器。 您也可以從遠端管理來自任何目前 Windows 用戶端 OS 的 NPS。

您可以透過以下兩種方法之一使用遠端桌面連線來管理多個 NPS。

1. 分別建立到每個 NPS 的遠端桌面連線。
2. 使用遠端桌面連接到一台 NPS，然後使用該伺服器上的 NPS MMC 管理其他遠端伺服器。 有關詳細資訊，請參閱上一節的使用 NPS MMC 管理單元管理多個 NPS。

管理憑證

要完成此過程，您必須是 NPS 上管理員群組的成員。

使用遠端桌面連線管理 NPS

1. 在您要遠端管理的每個 NPS 上，在伺服器管理員中，選取 [本機伺服器]。 在 [伺服器管理員] 詳細資料窗格中，檢視 [遠端桌面 ] 設定，然後執行下列其中一項作業。
   1. 如果 遠端桌面 設定的值為 已啟用，則不需要執行此程序中的某些步驟。 跳至步驟 4 開始設置遠端桌面使用者權限。
   2. 如果 遠端桌面 設定為 「已停用」，請按一下 「已停用」一詞。 「系統內容」對話方塊會在「遠端」標籤上開啟。
2. 在 「遠端桌面」中，按一下 「允許遠端連線到此電腦」。 將開啟遠端桌面連線的對話框。 執行以下動作之一。
   1. 若要設置為允許的網路連接，請點選進階安全性 Windows 防火牆然後設置要允許的設置。
   2. 若要為電腦上的所有網路連線啟用遠端桌面連線 ，請按一下確定。
3. 在 「系統內容」的 「遠端桌面」中，決定是否啟用 「僅允許來自執行具有網路層級驗證的遠端桌面的電腦的連線」，然後進行選擇。
4. 按一下 選取使用者。 將開啟遠端桌面使用者對話框。
5. 在遠端桌面使用者中，若要向使用者授予遠端連線到 NPS 的權限，請點選新增，然後輸入該使用者帳戶的使用者名稱。 按一下 [確定]。
6. 對要授予 NPS 遠端存取權限的每個使用者重複步驟 5。 當您完成新增使用者時，請按一下 [確定 ] 以關閉 [ 遠端桌面使用者 ] 對話方塊，然後再次按一下 [ 確定 ] 以關閉 [系統屬性] 對話方塊。
7. 若要連線到您使用上述步驟設定的遠端 NPS，請按一下 [開始]，向下捲動依字母順序的清單，然後按一下 [Windows 配件]，然後按一下 [遠端桌面連線]。 將開啟遠端桌面連線的對話框。
8. 在遠端桌面連線對話框的電腦輸入 NPS 名稱或 IP 位址。 如果您願意，請按一下 [選項]，設定其他連線選項，然後按一下 [儲存] 以儲存連線以供重複使用。
9. 按一下 [連線]，並在出現提示時，為具有登入和設定 NPS 許可權之帳戶提供使用者帳戶認證。

使用 Netsh NPS 指令管理 NPS

您可以在 Netsh NPS 內文中使用命令來顯示和設置 NPS 和遠端存取服務使用的身份驗證、授權、計算和審核資料庫的設置。 在 Netsh NPS 環境中使用命令來：

• 設置或重新設置 NPS，包括也可使用 Windows 介面中的 NPS 控制台進行設置的 NPS 的所有方面。
• 將一台 NPS（來源伺服器）的設置（包括登錄項目和 NPS 設置儲存）匯出為 Netsh 腳本。
• 使用 Netsh 腳本和從來源 NPS 匯出的設置檔將設置匯入到另一個 NPS。

您可以從命令提示字元或 Windows PowerShell 執行這些命令。 您也可以在腳本和批次檔中執行 netsh nps 命令。

管理憑證

若要執行此程序，您必須是本機電腦上的 Administrators 群組成員。

進入 NPS 上的 Netsh NPS 內文

1. 開啟命令提示字元或 Windows PowerShell。
2. 輸入 netsh，然後按 ENTER。
3. 輸入 nps，然後按 ENTER。
4. 若要查閱可用指令的列表，請輸入問號 (?) 並點選 ENTER 鍵。

如需 Netsh NPS 命令的詳細資訊，請參閱 Windows Server 2008 中網路原則伺服器的 Netsh 命令。 這些命令仍存在於最新版的 Windows Server 和 Windows 11 中，因此您可以在這些環境中使用 netsh，雖然建議使用 Windows PowerShell。

使用 Windows PowerShell 管理 NPS

您可以使用 Windows PowerShell 命令來管理 NPS。 更多詳細資訊，請參閱以下 Windows PowerShell 命令參考主題。

• Windows PowerShell 中的 Network Policy Server (NPS) Cmdlets。 您可以在 Windows Server 2012 R2 或更高版本的作業系統中使用這些 netsh 命令。
• NPS 模組。 您可以在 Windows Server 2016 和更新版本中使用這些 netsh 命令。

更多 NPS 管理的詳細資訊，請參閱管理 Network Policy Server (NPS)。