Bereichsverarbeitung und Attributbearbeitung

Hinweis

Internet Authentication Service (IAS) wurde ab Windows Server 2008 in Network Policy Server (NPS) umbenannt. Der Inhalt dieses Themas gilt sowohl für IAS als auch für NPS. Im gesamten Text wird NPS verwendet, um auf alle Versionen des Diensts zu verweisen, einschließlich der Versionen, die ursprünglich als IAS bezeichnet wurden.

Bereichsverarbeitung, die auch als Attributbearbeitung bezeichnet wird, bezieht sich auf das Transformieren des Namens des Benutzers, der Zugriff an fordert. Die ID der aufrufenden Station und die ID der aufgerufenen Station können ebenfalls bearbeitet werden. Die Bereichsverarbeitungsregeln sind Teil der Auflistung der Proxyprofilattribute.

Für jede Bearbeitung müssen Sie zwei Manipulationsregelattribute erstellen. Jedes dieser Attribute ist ein Zeichenfolgenwert. Die erste Regel enthält einen regulären Ausdruck, der das übereinstimmende Muster darstellt. Die zweite Regel enthält einen regulären Ausdruck, der den Ersetzungstext darstellt. Sie müssen auch ein Manipulation-Target-Attribut erstellen. Dieses Attribut ist eine Enumeration, die angibt, welcher Teil der Benutzerinformationen bearbeitet werden soll.

Die Reihenfolge, in der die Attribute erstellt werden, ist wichtig. NPS verarbeitet die Attribute in der Reihenfolge, in der sie erstellt wurden.

Die folgende Tabelle zeigt ein Beispiel für einen Satz von Manipulationsattributen.

Name type Zeichenfolgenwert
msManipulationRule VT _ BSTR "@company.com"
msManipulationRule VT _ BSTR "@microsoft.com"
msManipulationRule VT _ BSTR "^.+@"
msManipulationRule VT _ BSTR "guest@"
msManipulationTarget VT _ I4 "1"

Objektmodellhierarchie

Von SDO unterstützte Attribute

Erstellen einer Verbindungsanforderungsrichtlinie

ISdoCollection

ISdoDictionaryOld

IASPROPERTIES