Criteri di rete

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questo argomento per una panoramica dei criteri di rete in Server dei criteri di rete.

Nota

Oltre a questo argomento, è disponibile la documentazione seguente relativa ai criteri di rete.

I criteri di rete sono set di condizioni, vincoli e impostazioni che consentono di designare chi è autorizzato a connettersi alla rete e le circostanze in cui possono o non possono connettersi.

Quando si elaborano le richieste di connessione come server Remote Authentication Dial-In User Service (RADIUS), Server dei criteri di rete esegue sia l'autenticazione che l'autorizzazione per la richiesta di connessione. Durante il processo di autenticazione, Server dei criteri di rete verifica l'identità dell'utente o del computer che si connette alla rete. Durante il processo di autorizzazione, Server dei criteri di rete determina se l'utente o il computer è autorizzato ad accedere alla rete.

Per effettuare queste determinazioni, Server dei criteri di rete usa i criteri di rete configurati nella console server dei criteri di rete. Server dei criteri di rete esamina anche le proprietà di accesso remoto dell'account utente in Servizi di dominio Active Directory ® per eseguire l'autorizzazione.

Criteri di rete: un set ordinato di regole

I criteri di rete possono essere visualizzati come regole. Ogni regola ha un set di condizioni e impostazioni. Server dei criteri di rete confronta le condizioni della regola con le proprietà delle richieste di connessione. Se si verifica una corrispondenza tra la regola e la richiesta di connessione, le impostazioni definite nella regola vengono applicate alla connessione.

Quando nel server dei criteri di rete sono configurati più criteri di rete, si tratta di un set ordinato di regole. Server dei criteri di rete controlla ogni richiesta di connessione rispetto alla prima regola nell'elenco, quindi alla seconda e così via, fino a quando non viene trovata una corrispondenza.

Ogni criterio di rete ha un'impostazione Stato criteri che consente di abilitare o disabilitare i criteri. Quando si disabilita un criterio di rete, Server dei criteri di rete non valuta i criteri quando si autorizzano le richieste di connessione.

Nota

Se si desidera che Server dei criteri di rete valuti i criteri di rete quando si esegue l'autorizzazione per le richieste di connessione, è necessario configurare l'impostazione Stato criteri selezionando la casella di controllo Criteri abilitati.

Proprietà dei criteri di rete

Esistono quattro categorie di proprietà per ogni criterio di rete:

Panoramica

Queste proprietà consentono di specificare se i criteri sono abilitati, se il criterio concede o nega l'accesso e se è necessario un metodo di connessione di rete specifico o un tipo di server di accesso alla rete (NAS) per le richieste di connessione. Le proprietà di panoramica consentono anche di specificare se le proprietà di accesso remoto degli account utente in Servizi di dominio Active Directory vengono ignorate. Se si seleziona questa opzione, solo le impostazioni nei criteri di rete vengono usate da Server dei criteri di rete per determinare se la connessione è autorizzata.

Condizioni

Queste proprietà consentono di specificare le condizioni che la richiesta di connessione deve avere per soddisfare i criteri di rete. se le condizioni configurate nei criteri corrispondono alla richiesta di connessione, Server dei criteri di rete applica le impostazioni designate nei criteri di rete alla connessione. Ad esempio, se si specifica l'indirizzo IPv4 NAS come condizione dei criteri di rete e Server dei criteri di rete riceve una richiesta di connessione da un NAS con l'indirizzo IP specificato, la condizione nei criteri corrisponde alla richiesta di connessione.

Vincoli

I vincoli sono parametri aggiuntivi dei criteri di rete necessari per autorizzare una richiesta di connessione. Se un vincolo non corrisponde alla richiesta di connessione, Server dei criteri di rete rifiuta automaticamente la richiesta. A differenza della risposta del server dei criteri di rete a condizioni non corrispondenti nei criteri di rete, se un vincolo non corrisponde, Server dei criteri di rete nega la richiesta di connessione senza valutare criteri di rete aggiuntivi.

Impostazioni

Queste proprietà consentono di specificare le impostazioni applicate da Server dei criteri di rete alla richiesta di connessione se vengono soddisfatte tutte le condizioni dei criteri di rete per i criteri.

Quando si aggiungono nuovi criteri di rete usando la console server dei criteri di rete, è necessario usare la Creazione guidata criteri di rete. Dopo aver creato un criterio di rete tramite la procedura guidata, è possibile personalizzare il criterio facendo doppio clic sul criterio nella console server dei criteri di rete per ottenere le proprietà dei criteri.

Per esempi di sintassi di criteri di ricerca per specificare gli attributi dei criteri di rete, vedere Usare espressioni regolari in Server dei criteri di rete.

Per altre informazioni su Server dei criteri di rete, vedere Server dei criteri di rete.