Gestion des serveurs NPS avec les Outils d’administration

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette rubrique pour en savoir plus sur les outils que vous pouvez utiliser pour gérer vos serveurs NPS (Network Policy Server).

Après avoir installé le serveur NPS (Network Policy Server), vous pouvez administrer des serveurs NPS :

  • Localement, à l’aide du composant logiciel enfichable NPS Microsoft Management Console( MMC), de la console NPS statique dans Outils d’administration, des commandes Windows PowerShell ou des commandes Netsh (Network Shell) pour NPS.
  • À partir d’un serveur NPS distant, en utilisant le composant logiciel enfichable MMC NPS, les commandes Netsh pour NPS, les commandes Windows PowerShell pour NPS ou la connexion Bureau à distance.
  • À partir d’une station de travail distante, en utilisant la connexion Bureau à distance en combinaison avec d’autres outils, tels que la console MMC NPS ou Windows PowerShell.

Notes

Dans Windows Server 2016, vous pouvez gérer le serveur NPS local à l’aide de la console NPS. Pour gérer les serveurs NPS (Network Policy Server) distants et locaux, vous devez utiliser le composant logiciel enfichable MMC NPS.

Notes

La console NPS et le composant logiciel enfichable MMC NPS ont une limite de 256 caractères pour tous les paramètres qui prennent une valeur de chaîne. Cela inclut tous les paramètres qui peuvent être configurés à l’aide d’expressions régulières. Pour configurer des valeurs de chaîne supérieures à 256 caractères, vous pouvez utiliser les commandes NPS NETSH. Les valeurs de chaîne configurées dépassant 256 caractères ne peuvent pas être modifiées dans la console NPS ou le composant logiciel enfichable MMC NPS sans les invalider.

Les sections suivantes fournissent des instructions sur la gestion de vos serveurs NPS (Network Policy Server) locaux et distants.

Configurer le serveur NPS local à l’aide de la console NPS

Une fois que vous avez installé le serveur NPS (Network Policy Server), vous pouvez utiliser cette procédure pour gérer le serveur NPS local à l’aide de la console MMC NPS.

Informations d’identification d’administration

Pour réaliser cette procédure, vous devez être membre du groupe Administrateurs.

Pour configurer le serveur NPS (Network Policy Server) local à l’aide de la console NPS

  1. Dans Gestionnaire de serveurs, cliquez sur Outils puis cliquez sur Serveur de stratégie réseau. La console NPS s’ouvre.

  2. Dans la console NPS, cliquez sur NPS (local). Dans le volet d’informations, choisissez Configuration standard ou Configuration avancée, puis effectuez l’une des opérations suivantes en fonction de votre sélection :

    • Si vous choisissez Configuration standard, sélectionnez un scénario dans la liste, puis suivez les instructions pour démarrer un assistant de configuration.
    • Si vous choisissez Configuration avancée, cliquez sur la flèche pour développer les Options de configuration avancée, puis passez en revue et configurez les options disponibles en fonction de la fonctionnalité NPS souhaitée : serveur RADIUS, proxy RADIUS ou les deux.

Gérer plusieurs serveurs NPS (Network Policy Server) à l’aide du composant logiciel enfichable MMC NPS

Vous pouvez utiliser cette procédure pour gérer le serveur NPS (Network Policy Server) local et plusieurs serveurs NPS distants à l’aide du composant logiciel enfichable MMC NPS.

Avant d’effectuer la procédure ci-dessous, vous devez installer le serveur NPS (Network Policy Server) sur l’ordinateur local et sur les ordinateurs distants.

En fonction des conditions du réseau et du nombre de serveurs NPS (Network Policy Server) que vous gérez à l’aide du composant logiciel enfichable MMC NPS, la réponse du composant logiciel enfichable MMC peut être lente. En outre, le trafic de configuration du serveur NPS (Network Policy Server) est envoyé sur le réseau au cours d’une session d’administration à distance à l’aide du composant logiciel enfichable NPS. Assurez-vous que votre réseau est physiquement sécurisé et que les utilisateurs malveillants n’ont pas accès à ce trafic réseau.

Informations d’identification d’administration

Pour réaliser cette procédure, vous devez être membre du groupe Administrateurs.

Gérer plusieurs serveurs NPS (Network Policy Server) à l’aide du composant logiciel enfichable NPS

  1. Pour ouvrir la console MMC, exécutez Windows PowerShell en tant qu’administrateur. Dans Windows PowerShell, saisissez mmc, puis appuyez sur Entrée. La console Microsoft Management Console s’ouvre.
  2. Dans la console MMC, dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables s'ouvre.
  3. Dans Ajouter ou supprimer des composants logiciels enfichables, dans Composants logiciels enfichables disponibles, faites défiler la liste, cliquez sur Serveur NPS (Network Policy Server), puis sur Ajouter. La boîte de dialogue Sélectionner un ordinateur s'affiche.
  4. Dans Sélectionner un ordinateur, vérifiez que l’option Ordinateur local (l’ordinateur sur lequel cette console s’exécute) est sélectionnée, puis cliquez sur OK. Le composant logiciel enfichable pour le serveur NPS (Network Policy Server) local est ajouté à la liste dans Composants logiciels enfichables sélectionnés.
  5. Dans Ajouter ou supprimer des composants logiciels enfichables, dans Composants logiciels enfichables disponibles, vérifiez que l’option Serveur NPS (Network Policy Server) est toujours sélectionnée, puis cliquez sur Ajouter. La boîte de dialogue Sélectionner un ordinateur s’affiche à nouveau.
  6. Dans Sélectionner un ordinateur, cliquez sur Un autre ordinateur, puis tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur NPS (Network Policy Server) distant que vous souhaitez gérer à l’aide du composant logiciel enfichable NPS. Si vous le souhaitez, vous pouvez cliquer sur Parcourir pour parcourir le répertoire de l’ordinateur que vous souhaitez ajouter. Cliquez sur OK.
  7. Répétez les étapes 5 et 6 pour ajouter d’autres serveurs NPS (Network Policy Server) au composant logiciel enfichable NPS. Lorsque vous avez ajouté tous les serveurs NPS (Network Policy Server) souhaités, cliquez sur OK.
  8. Pour enregistrer le composant logiciel enfichable NPS en vue d’une utilisation ultérieure, cliquez sur Fichier, puis sur Enregistrer. Dans la boîte de dialogue Enregistrer sous, accédez à l’emplacement du disque dur où vous souhaitez enregistrer le fichier, tapez un nom pour votre fichier Microsoft Management Console (.msc), puis cliquez sur Enregistrer.

Gérer un serveur NPS (Network Policy Server) à l’aide d’une connexion Bureau à distance

Vous pouvez utiliser cette procédure pour gérer un serveur NPS (Network Policy Server) distant à l’aide d’une connexion Bureau à distance.

À l’aide de la connexion Bureau à distance, vous pouvez gérer à distance vos serveurs NPS (Network Policy Server) en cours d’exécution sur Windows Server 2016. Vous pouvez également gérer à distance les serveurs NPS (Network Policy Server) à partir d’un ordinateur exécutant des systèmes d’exploitation clients Windows Windows 10 ou antérieurs.

Vous pouvez utiliser la connexion Bureau à distance pour gérer plusieurs serveurs NPS (Network Policy Server) à l’aide de l’une des deux méthodes.

  1. Créez une connexion Bureau à distance à chacun de vos serveurs NPS (Network Policy Server) individuellement.
  2. Utilisez le Bureau à distance pour vous connecter à un serveur NPS (Network Policy Server), puis utilisez la console MMC NPS sur ce serveur pour gérer d’autres serveurs distants. Pour plus d’informations, consultez la section précédente Gérer plusieurs serveurs NPS (Network Policy Server) à l’aide du composant logiciel enfichable MMC NPS.

Informations d’identification d’administration

Pour réaliser cette procédure, vous devez être membre du groupe Administrateurs sur le serveur NPS (Network Policy Server).

Pour gérer un serveur NPS (Network Policy Server) à l’aide d’une connexion Bureau à distance

  1. Sur chaque serveur NPS (Network Policy Server) que vous souhaitez gérer à distance, dans Gestionnaire de serveur, sélectionnez Serveur local. Dans le volet d’informations Gestionnaire de serveur, affichez le paramètre Bureau à distance et effectuez l’une des opérations suivantes.
    1. Si la valeur du paramètre Bureau à distance est Activé, vous n’avez pas besoin d’effectuer certaines des étapes de cette procédure. Passez à l’étape 4 pour commencer à configurer les autorisations utilisateur Bureau à distance.
    2. Si le paramètre Bureau à distance est Désactivé, cliquez sur le mot Désactivé. La boîte de dialogue Propriétés du système s’ouvre sous l’onglet Distant.
  2. Dans Bureau à distance, cliquez sur Autoriser les connexions à distance à cet ordinateur. La boîte de dialogue Connexion Bureau à distance s’ouvre. Procédez de l'une des manières suivantes :
    1. Pour personnaliser les connexions réseau autorisées, cliquez sur Pare-feu Windows avec sécurité avancée, puis configurez les paramètres que vous souhaitez autoriser.
    2. Pour activer la connexion Bureau à distance pour toutes les connexions réseau sur l’ordinateur, cliquez sur OK.
  3. Dans Propriétés du système, dans Bureau à distance, décidez s’il faut activer l’option Autoriser les connexions uniquement à partir d’ordinateurs exécutant le Bureau à distance avec l’authentification au niveau du réseau, puis effectuez votre sélection.
  4. Cliquez sur Sélectionner des utilisateurs. La boîte de dialogue Utilisateurs Bureau à distance s’ouvre.
  5. Dans Utilisateurs Bureau à distance, pour accorder à un utilisateur l’autorisation de se connecter à distance au serveur NPS (Network Policy Server), cliquez sur Ajouter, puis tapez le nom d’utilisateur du compte de l’utilisateur. Cliquez sur OK.
  6. Répétez l’étape 5 pour chaque utilisateur pour lequel vous souhaitez accorder l’autorisation d’accès à distance au serveur NPS (Network Policy Server). Lorsque vous avez terminé d’ajouter des utilisateurs, cliquez sur OK pour fermer la boîte de dialogue Utilisateurs Bureau à distance, puis sur OK à nouveau pour fermer la boîte de dialogue Propriétés du système.
  7. Pour vous connecter à un serveur NPS (Network Policy Server) distant que vous avez configuré à l’aide des étapes précédentes, cliquez sur Démarrer, faites défiler la liste alphabétique, puis cliquez sur Accessoires Windows, puis sur Connexion Bureau à distance. La boîte de dialogue Connexion Bureau à distance s’ouvre.
  8. Dans la boîte de dialogue Connexion Bureau à distance, dans Ordinateur, tapez le nom ou l’adresse IP du serveur NPS (Network Policy Server). Si vous préférez, cliquez sur Options, configurez des options de connexion supplémentaires, puis cliquez sur Enregistrer pour enregistrer la connexion pour une utilisation répétée.
  9. Cliquez sur Se connecter et, lorsque vous y êtes invité, fournissez les informations d’identification du compte d’utilisateur pour un compte disposant des autorisations nécessaires pour se connecter et configurer le serveur NPS (Network Policy Server).

Utiliser des commandes NPS Netsh pour gérer un serveur NPS (Network Policy Server)

Vous pouvez utiliser des commandes dans le contexte NPS Netsh pour afficher et définir la configuration de la base de données d’authentification, d’autorisation, de comptabilité et d’audit utilisée à la fois par le serveur NPS (Network Policy Server) et le service d’accès à distance. Utilisez des commandes dans le contexte NPS Netsh pour :

  • Configurez ou reconfigurez un serveur NPS (Network Policy Server), y compris tous les aspects de serveur NPS qui sont également disponibles pour la configuration à l’aide de la console NPS dans l’interface Windows.
  • Exportez la configuration d’un serveur NPS (Network Policy Server) (le serveur source), y compris les clés de Registre et le magasin de configuration NPS, sous la forme d’un script Netsh.
  • Importez la configuration dans un autre serveur NPS (Network Policy Server) à l’aide d’un script Netsh et du fichier de configuration exporté à partir du serveur NPS (Network Policy Server) source.

Vous pouvez exécuter ces commandes à partir de l’invite de commandes Windows Server 2016 ou de Windows PowerShell. Vous pouvez également exécuter des commandes netsh nps dans des scripts et des fichiers batch.

Informations d’identification d’administration

Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local.

Pour entrer le contexte NPS Netsh sur un serveur NPS (Network Policy Server)

  1. Ouvrez l’invite de commandes ou Windows PowerShell.
  2. Tapez netsh, puis appuyez sur Entrée.
  3. Tapez nps, puis appuyez sur Entrée.
  4. Pour afficher la liste des commandes disponibles, tapez un point d’interrogation (?) et appuyez sur Entrée.

Pour plus d’informations sur les commandes Netsh NPS, consultez Commandes Netsh pour le serveur NPS (Network Policy Server) dans Windows Server 2008, ou téléchargez l’intégralité de la référence technique netsh à partir de TechNet Gallery. Ce téléchargement est la référence technique complète de Network Shell pour Windows Server 2008 et Windows Server 2008 R2. Le format est Aide Windows (*.chm) dans un fichier zip. Ces commandes étant toujours présentes dans Windows Server 2016 et Windows 10, vous pouvez utiliser netsh dans ces environnements, même si l’utilisation de Windows PowerShell est recommandée.

Utilisation de Windows PowerShell pour gérer les serveurs NPS (Network Policy Server)

Vous pouvez utiliser les commandes Windows PowerShell pour gérer les serveurs NPS (Network Policy Server). Pour plus d’informations, consultez les rubriques de référence des commandes Windows PowerShell suivantes.

Pour plus d’informations sur l’administration du serveur NPS (Network Policy Server), consultez Gérer le serveur NPS (Network Policy Server).