Konfigurieren von Verbindungsanforderungsrichtlinien

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können mithilfe dieses Themas Verbindungsanforderungsrichtlinien erstellen und konfigurieren, die festlegen, ob der lokale NPS Verbindungsanforderungen verarbeitet oder zur Verarbeitung an den RADIUS-Remoteserver weiterleitet.

Verbindungsanforderungsrichtlinien sind Gruppen von Bedingungen und Einstellungen, mit denen Netzwerkadministrator*innen festlegen können, welche RADIUS-Server (Remote Authentication Dial-In User Service) die Authentifizierung und Autorisierung von Verbindungsanforderungen ausführen, die der Server mit Netzwerkrichtlinienserver (Network Policy Server, NPS) von RADIUS-Clients empfängt.

In der Standardrichtlinie für Verbindungsanforderungen wird der NPS als RADIUS-Server verwendet, und alle Authentifizierungsanforderungen werden lokal verarbeitet.

Zum Konfigurieren eines Servers, auf dem NPS ausgeführt wird, als RADIUS-Proxy, der Verbindungsanforderungen an andere NPS-Instanzen oder RADIUS-Server weiterzuleiten, müssen Sie eine RADIUS-Remoteservergruppe konfigurieren. Außerdem müssen Sie eine neue Verbindungsanforderungsrichtlinie hinzufügen, die Bedingungen und Einstellungen für Verbindungsanforderungen angibt.

Sie können mit dem Assistenten für neue Verbindungsanforderungsrichtlinien beim Erstellen der Verbindungsanforderungsrichtlinie eine neue RADIUS-Remoteservergruppe erstellen.

Wenn der NPS nicht als RADIUS-Server fungieren und Verbindungsanforderungen lokal verarbeitet werden sollen, können Sie die Standard-Verbindungsanforderungsrichtlinie löschen.

Wenn der NPS sowohl als RADIUS-Server fungieren soll, der Verbindungsanforderungen lokal verarbeitet, als auch als RADIUS-Proxy, der einige Verbindungsanforderungen an eine RADIUS-Remoteservergruppe weiterleitet, fügen Sie über das folgende Verfahren eine neue Richtlinie hinzu. Stellen Sie dann sicher, dass die Standard-Verbindungsanforderungsrichtlinie die letzte verarbeitete Richtlinie ist, indem Sie sie an die letzte Stelle in der Liste der Richtlinien setzen.

Hinzufügen einer Verbindungsanforderungsrichtlinie

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.

So fügen Sie eine Verbindungsanforderungsrichtlinie hinzu

  1. Klicken Sie im Server-Manager auf Tools und dann auf Netzwerkrichtlinienserver, um die NPS-Konsole zu öffnen.
  2. Doppelklicken Sie in der Konsolenstruktur auf Richtlinien.
  3. Klicken Sie mit der rechten Maustaste auf Verbindungsanforderungsrichtlinien, und klicken Sie dann auf Neue Verbindungsanforderungsrichtlinie.
  4. Konfigurieren Sie die Verbindungsanforderungsrichtlinie und eine RADIUS-Remoteservergruppe, sofern dies noch nicht geschehen ist, über den Assistenten für neue Verbindungsanforderungsrichtlinien.

Weitere Informationen zum Verwalten des Netzwerkrichtlinienservers finden Sie unter Verwalten des Netzwerkrichtlinienservers.

Weitere Informationen zum Netzwerkrichtlinienserver finden Sie unter Netzwerkrichtlinienserver (Network Policy Server, NPS).