設定連線要求原則

適用于: Windows server 2022、Windows Server 2019、Windows Server 2016

您可以使用本主題來建立和設定連線要求原則,以指定本機 NPS 是否處理連接要求,或將連線要求轉送到遠端 RADIUS 伺服器進行處理。

連線要求原則是一組條件和設定,可讓網路系統管理員指定哪些遠端驗證撥入消費者服務 (RADIUS) 伺服器會執行連線要求的驗證與授權,而 NPS) 會從 RADIUS 用戶端接收執行網路原則 (伺服器的伺服器。

預設連線要求原則使用 NPS 做為 RADIUS 伺服器,並在本機處理所有的驗證要求。

若要將執行 NPS 的伺服器設定為 RADIUS Proxy,並將連線要求轉寄到其他 NPS 或 RADIUS 伺服器,除了新增連線要求原則以指定連線要求必須符合的條件與設定之外,還必須設定遠端 RADIUS 伺服器群組。

您可以透過 [新增連線要求原則精靈],在建立新連線要求原則時,建立新的遠端 RADIUS 伺服器群組。

如果您不想讓 NPS 作為 RADIUS 伺服器,並在本機處理連線要求,您可以刪除預設連線要求原則。

如果您想要 NPS 同時做為 RADIUS 伺服器、在本機處理連線要求,以及做為 RADIUS proxy,請使用下列程式來新增原則,然後使用下列程式來新增原則,然後確認預設連線要求原則是最後在原則清單中最後處理的原則。

新增連線要求原則

至少要有 Domain Admins 的成員資格或是對等成員資格,才能完成此程序。

新增連線要求原則

  1. 在伺服器管理員中,按一下 [ 工具],然後按一下 [ 網路原則伺服器 ] 以開啟 NPS 主控台。
  2. 在主控台樹中,按兩下 [ 原則]。
  3. 以滑鼠右鍵按一下 [連線 要求原則],然後按一下 [ 新增連線要求原則]。
  4. 使用 [新增連線要求原則精靈] 設定連線要求原則,如果之前未設定遠端 RADIUS 伺服器群組,也可以使用此精靈進行設定。

如需有關管理 NPS 的詳細資訊,請參閱 管理網路原則伺服器

如需有關 NPS 的詳細資訊,請參閱 網路原則伺服器 (nps)