設置連接請求策略
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
您可以使用此主題來建立和設置連接請求策略,以指定本地 NPS 是否處理連接請求,還是將其轉發到遠端 RADIUS 伺服器進行處理。
連接請求策略是一組條件和設置,允許網路管理員指定哪些遠端身份驗證撥入使用者服務(RADIUS) 伺服器對執行網路策略伺服器(NPS) 的伺服器從RADIUS 使用者端接收到的連接請求執行身份驗證和授權。
預設的連接請求策略使用 NPS 作為 RADIUS 伺服器,並在本地處理所有身份驗證請求。
若要將執行 NPS 的伺服器設置為充當 RADIUS 代理並將連接請求轉發到其他 NPS 或 RADIUS 伺服器,除了增加指定連接請求必須匹配的條件和設置的新連接請求策略外,您還必須設置遠端 RADIUS 伺服器群組。
您可以在使用“新連接請求策略精靈”建立新連接請求策略時同時建立新的遠端 RADIUS 伺服器群組。
如果您不希望 NPS 充當 RADIUS 伺服器並在本地處理連接請求,您可以刪除預設的連接請求策略。
如果您希望 NPS 同時充當 RADIUS 伺服器(在本地處理連接請求)和 RADIUS 代理(將某些連接請求轉發到遠端 RADIUS 伺服器群組),請點選照以下步驟增加新策略,然後透過將其放在策略列表的最後位置來確認預設的連接請求策略是最後一個被處理的策略。
增加連接請求策略
至少要有 Domain Admins 的成員資格或是對等成員資格,才能完成此程序。
要增加新的連接請求策略
- 在 Server Manager 中點選工具接著點選 Network Policy Server 以開啟 NPS 控制台。
- 在控制台樹狀圖中,雙擊策略。
- 右鍵點選連線請求原則,然後點選 New Connection Request Policy 。
- 使用 New Connection Request Policy Wizard 來設置您的連接請求策略,如果尚未設置,則設置遠端 RADIUS 伺服器群組。
更多管理 NPS 的詳細資訊,請參閱 管理網路原則伺服器。
更多 NPS 的詳細資訊,請參閱 Network Policy Server (NPS)。