액세스 권한

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

액세스 권한은 NPS(네트워크 정책 서버)의 각 네트워크 정책 개요 탭에 구성됩니다.

이 설정을 사용하면 네트워크 정책의 조건 및 제약 조건이 연결 요청과 일치하는 경우 사용자에게 액세스 권한을 부여하거나 거부하도록 정책을 구성할 수 있습니다.

액세스 권한 설정에는 다음과 같은 효과가 있습니다.

  • 액세스 권한 부여. 연결 요청이 정책에 구성된 조건 및 제약 조건과 일치하는 경우 액세스 권한이 부여됩니다.
  • 액세스를 거부합니다. 연결 요청이 정책에 구성된 조건 및 제약 조건과 일치하는 경우 액세스가 거부됩니다.

각 사용자 계정의 전화 접속 속성 구성에 따라 액세스 권한도 부여되거나 거부됩니다.

참고 항목

AD DS(Active Directory® Do기본 Services)가 설치되어 있는지 여부에 따라 사용자 계정 및 해당 속성(예: 전화 접속 속성)은 Active Directory 사용자 및 컴퓨터 또는 로컬 사용자 및 그룹 MMC(Microsoft Management Console) 스냅인에서 구성됩니다.

사용자 계정의 전화 접속 속성에 구성된 사용자 계정 설정 네트워크 액세스 권한은 네트워크 정책 액세스 권한 설정을 재정의합니다. 사용자 계정에 대한 네트워크 액세스 권한이 NPS 네트워크 정책 옵션을 통해 액세스 제어로 설정되면 네트워크 정책 액세스 권한 설정에 따라 사용자에게 액세스 권한이 부여되었는지 또는 거부되었는지가 결정됩니다.

참고 항목

Windows Server 2016에서 AD DS 사용자 계정 전화 접속 속성의 네트워크 액세스 권한의 기본값은 NPS 네트워크 정책을 통한 액세스 제어입니다.

NPS는 구성된 네트워크 정책에 대해 연결 요청을 평가할 때 다음 작업을 수행합니다.

  • 첫 번째 정책의 조건이 일치하지 않으면 NPS는 다음 정책을 평가하고 일치 항목이 발견되거나 모든 정책이 일치 항목에 대해 평가될 때까지 이 프로세스를 계속합니다.
  • 정책의 조건 및 제약 조건이 일치하는 경우 NPS는 정책의 액세스 권한 설정 값에 따라 액세스를 부여하거나 거부합니다.
  • 정책 조건이 일치하지만 정책의 제약 조건이 일치하지 않으면 NPS는 연결 요청을 거부합니다.
  • 모든 정책의 조건이 일치하지 않으면 NPS는 연결 요청을 거부합니다.

사용자 계정 전화 접속 속성 무시

네트워크 정책의 개요 탭에서 사용자 계정 전화 접속 속성 무시 검사 상자를 선택하거나 선택 취소하여 사용자 계정의 전화 접속 속성을 무시하도록 NPS 네트워크 정책을 구성할 수 있습니다.

일반적으로 NPS가 연결 요청의 권한 부여를 수행하는 경우 네트워크 액세스 권한 설정 값이 사용자에게 네트워크에 연결할 권한이 있는지 여부에 영향을 줄 수 있는 사용자 계정의 전화 접속 속성을 검사. 권한 부여 중에 사용자 계정의 전화 접속 속성을 무시하도록 NPS를 구성하면 네트워크 정책 설정에 따라 사용자에게 네트워크에 대한 액세스 권한이 부여되는지 여부가 결정됩니다.

사용자 계정의 전화 접속 속성에는 다음이 포함됩니다.

  • 네트워크 액세스 권한
  • 호출자 ID
  • 콜백 옵션
  • 고정 IP 주소
  • 고정 경로

NPS에서 인증 및 권한 부여를 제공하는 여러 유형의 연결을 지원하려면 사용자 계정 전화 접속 속성의 처리를 사용하지 않도록 설정해야 할 수 있습니다. 특정 전화 접속 속성이 필요하지 않은 시나리오를 지원하기 위해 이 작업을 수행할 수 있습니다.

예를 들어 호출자 ID, 콜백, 고정 IP 주소 및 정적 경로 속성은 무선 액세스 지점에 연결하는 클라이언트가 아니라 NAS(네트워크 액세스 서버)로 전화를 거는 클라이언트용으로 설계되었습니다. NPS에서 RADIUS 메시지에서 이러한 설정을 수신하는 무선 액세스 지점이 이를 처리하지 못할 수 있으므로 무선 클라이언트의 연결이 끊어질 수 있습니다.

NPS가 무선 액세스 지점을 통해 전화 접속 및 조직 네트워크에 액세스하는 사용자에 대한 인증 및 권한 부여를 제공하는 경우 전화 접속 연결(전화 접속 속성 설정) 또는 무선 연결(전화 접속 속성을 설정하지 않음)을 지원하도록 전화 접속 속성을 구성해야 합니다.

NPS를 사용하여 일부 시나리오(예: 전화 접속)에서 사용자 계정에 대한 전화 접속 속성 처리를 사용하도록 설정하고 다른 시나리오(예: 802.1X 무선 및 인증 스위치)에서 전화 접속 속성 처리를 사용하지 않도록 설정할 수 있습니다.

사용자 계정 전화 접속 속성 무시를 사용하여 네트워크 정책에 대한 그룹 및 액세스 권한 설정을 통해 네트워크 액세스 제어를 관리할 수도 있습니다. 사용자 계정 전화 접속 속성 무시 검사 상자를 선택하면 사용자 계정에 대한 네트워크 액세스 권한이 무시됩니다.

이 구성의 유일한 단점은 호출자 ID, 콜백, 고정 IP 주소 및 정적 경로의 추가 사용자 계정 전화 접속 속성을 사용할 수 없다는 것입니다.

NPS에 대한 자세한 내용은 NPS(네트워크 정책 서버)를 참조하세요.