Permissões de acesso

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

A permissão de acesso é configurada na guia Visão geral de cada política de rede no NPS (Servidor de Políticas de Rede).

Essa configuração permite que você defina a política para permitir ou negar acesso aos usuários se as condições e restrições da política de rede forem correspondentes à solicitação de conexão.

As configurações de permissão de acesso têm o seguinte efeito:

  • Permitir acesso. O acesso será permitido se a solicitação de conexão corresponder às condições e às restrições configuradas na política.
  • Negar acesso. O acesso será negado se a solicitação de conexão corresponder às condições e às restrições configuradas na política.

A permissão de acesso também é concedida ou negada de acordo com a configuração das propriedades discadas de cada conta de usuário.

Observação

As contas de usuário e as respectivas propriedades, como propriedades discadas, são configuradas no snap-in do MMC (Console de Gerenciamento Microsoft) de Usuários e Computadores do Active Directory ou de Usuários Locais e Grupos, dependendo se você tem o AD DS (Active Directory® Domain Services) instalado.

A configuração da conta de usuário Permissão de Acesso à Rede, que é definida nas propriedades discadas das contas de usuário, substitui a configuração de permissão de acesso da política de rede. Quando a permissão de acesso à rede em uma conta de usuário é definida como a opção Controlar o acesso por meio da Política de Rede do NPS, a configuração de permissão de acesso da política de rede determina se o usuário recebe ou tem o acesso negado.

Observação

No Windows Server 2016, o valor padrão de Permissão de Acesso à Rede nas propriedades de discagem da conta de usuário do AD DS é Controlar o acesso por meio da Política de Rede do NPS.

Quando o NPS avalia as solicitações de conexão em relação às políticas de rede configuradas, ele executa as seguintes ações:

  • Se as condições da primeira política não forem correspondidas, o NPS avaliará a próxima política e continuará esse processo até que uma correspondência seja encontrada ou todas as políticas tenham sido avaliadas para uma correspondência.
  • Se as condições e as restrições de uma política forem correspondidas, o NPS permitirá ou negará o acesso, dependendo do valor da configuração Permissão de Acesso na política.
  • Se as condições de uma política corresponderem, mas as restrições na política não, o NPS rejeitará a solicitação de conexão.
  • Se as condições de todas as políticas não corresponderem, o NPS rejeitará a solicitação de conexão.

Ignorar as propriedades de discagem da conta de usuário

Você pode configurar a política de rede NPS para ignorar as propriedades de discagem das contas de usuário marcando ou desmarcando a caixa de seleção Ignorar propriedades de discagem da conta de usuário na guia Visão geral de uma política de rede.

Normalmente, quando o NPS executa a autorização de uma solicitação de conexão, ele verifica as propriedades de discagem da conta de usuário, em que o valor da configuração de permissão de acesso à rede pode afetar se o usuário está autorizado a se conectar à rede. Quando você configura o NPS para ignorar as propriedades discadas das contas de usuário durante a autorização, as configurações de política de rede determinam se o usuário recebe o acesso à rede.

As propriedades discadas das contas de usuário contêm o seguinte:

  • Permissão de acesso à rede
  • ID do chamador
  • Opções de retorno de chamada
  • Endereço IP estático
  • Rotas estáticas

Para dar suporte a vários tipos de conexões para as quais o NPS fornece autenticação e autorização, pode ser necessário desabilitar o processamento das propriedades discadas da conta de usuário. Isso pode ser feito para dar suporte aos cenários em que as propriedades discadas específicas não são necessárias.

Por exemplo, as propriedades de ID do chamador, retorno de chamada, endereço IP estático e rotas estáticas foram projetadas para um cliente que está discando em um NAS (servidor de acesso à rede), não para clientes que estão se conectando a pontos de acesso sem fio. Um ponto de acesso sem fio que recebe essas configurações em uma mensagem do RADIUS do NPS talvez não consiga processá-las, o que pode fazer com que o cliente sem fio seja desconectado.

Quando o NPS fornece autenticação e autorização para usuários que estão discando e acessando a rede da organização por meio de pontos de acesso sem fio, você precisa configurar as propriedades de discagem para dar suporte a conexões discadas (definindo as propriedades discadas) ou a conexões sem fio (não definindo as propriedades discadas).

Você pode usar o NPS para habilitar o processamento de propriedades discadas para a conta de usuário em alguns cenários (como discagem) e para desabilitar o processamento das propriedades discadas em outros cenários (como o comutador de autenticação e sem fio 802.1X).

Use também a opção Ignorar as propriedades de discagem da conta de usuário para gerenciar o controle de acesso à rede por meio de grupos e a configuração de permissão de acesso na política de rede. Quando você marca a caixa de seleção Ignorar as propriedades de discagem da conta de usuário, a permissão de acesso à rede na conta de usuário é ignorada.

A única desvantagem dessa configuração é que você não pode usar as propriedades adicionais de discagem de conta de usuário de ID do chamador, retorno de chamada, endereço IP estático e rotas estáticas.

Para obter mais informações sobre o NPS, confira NPS (Servidor de Políticas de Rede).