बनाएँ और Windows Server 2003 में एक दूरस्थ पहुँच सुरक्षा नीति लागू करने के लिए कैसे

लागू: Microsoft Windows Server 2003

इस आलेख के एक Microsoft Windows 2000 संस्करण के लिए, 313082 देखें।

सारांश


यह चरण दर चरण आलेख बताता है कि कैसे एक Microsoft Windows Server 2003-आधारित नेटिव-मोड डोमेन में एक दूरस्थ पहुँच सुरक्षा नीति लागू करने के लिए। यह आलेख एक स्टैंड-अलोन Windows Server 2003-आधारित दूरस्थ पहुँच सर्वर पर किसी दूरस्थ पहुँच सुरक्षा नीति लागू करने के लिए कैसे भी वर्णन करता है।

Windows Server 2003-आधारित नेटिव-मोड डोमेन में, आप निम्न तीन दूरस्थ पहुँच नीति का प्रकार का उपयोग कर सकते हैं:

  • स्पष्टत: की अनुमति दें
    दूरस्थ पहुँच नीति "प्रदान करने के लिए दूरस्थ पहुँच अनुमतियाँ" पर सेट है और कनेक्शन प्रयास नीति शर्तों से मेल खाता है।
  • स्पष्ट मना
    दूरस्थ पहुँच नीति "अस्वीकार करने के लिए दूरस्थ पहुँच अनुमतियाँ" पर सेट है और कनेक्शन प्रयास नीति शर्तों से मेल खाता है।
  • स्पष्ट मना
    कनेक्शन का प्रयास किसी दूरस्थ पहुँच नीति स्थितियों से मेल नहीं खाता।
किसी दूरस्थ पहुँच नीति लागू करने के लिए नीति कॉन्फ़िगर करें। फिर, निर्दिष्ट करें कि दूरस्थ पहुँच अनुमतियाँ दूरस्थ पहुँच नीति द्वारा नियंत्रित की जाती हैं करने के लिए उपयोगकर्ता खाता डायल-इन सेटिंग्स को कॉन्फ़िगर करें।

किसी दूरस्थ पहुँच नीति कॉन्फ़िगर करने के लिए कैसे

डिफ़ॉल्ट रूप से, दूरस्थ पहुँच नीति दो Windows Server 2003 में उपलब्ध हैं:
  • Microsoft रूटिंग और दूरस्थ पहुँच सर्वर से कनेक्शन
    यह नीति प्रत्येक दूरस्थ पहुँच कनेक्शन रूटिंग और दूरस्थ पहुँच सेवा करने के लिए किया जाता है जो से मेल खाता है।
  • अन्य पहुँच सर्वर से कनेक्शन
    प्रत्येक आवक कनेक्शन, नेटवर्क पहुँच सर्वर प्रकार पर ध्यान दिए बिना इस नीति से मेल खाता है।
केवल निम्न स्थितियों में से कोई एक सत्य होने पर Windows Server 2003 नीति अन्य पहुँच सर्वर से कनेक्शन का उपयोग करता है:
  • नीति Microsoft रूटिंग और दूरस्थ पहुँच सर्वर से कनेक्शन उपलब्ध नहीं है।
  • नीतियों का क्रम बदल दिया गया है।
कोई नया दूरस्थ पहुँच सुरक्षा नीति को कॉन्फ़िगर करने के लिए, निम्न चरणों का पालन करें:
  1. प्रारंभक्लिक करें, प्रोग्रामको इंगित करें, इंगित करने के लिए
    व्यवस्थापकीय उपकरण, और फिर रूटिंग और दूरस्थ पहुँचक्लिक करें।
  2. विस्तृत करें
    करेंगे, और फिर दूरस्थ पहुँच नीतिक्लिक करें।

    नोट यदि आप दूरस्थ पहुँच कॉन्फ़िगर नहीं किया गया है, तो कॉन्फ़िगर और सक्षम रूटिंग और दूरस्थ पहुँच क्रियामेनू पर क्लिक करें, और फिर रूटिंग और दूरस्थ पहुँच सर्वर सेटअप विज़ार्ड में दिए चरणों का पालन करें।
  3. कोई नया दूरस्थ पहुँच नीति बनाएँ।

    निम्न उदाहरण चरण स्पष्ट रूप से दूरस्थ पहुँच अनुमतियाँ किसी विशेष उपयोगकर्ता के लिए कुछ दिनों में देता एक नया दूरस्थ पहुँच नीति बनाने के लिए कैसे समझाने। यह नीति स्पष्टतः अन्य दिनों में पहुँच ब्लॉक किया है।
    1. दूरस्थ पहुँच नीति, राइट-क्लिक करें, और उसके बाद नया दूरस्थ पहुँच नीति
    2. नया दूरस्थ पहुँच नीति विज़ार्ड में, अगलाक्लिक करें।
    3. नीति का नाम बॉक्स में, टाइप करें
      परीक्षण नीति, और उसके बाद अगलाक्लिक करें।
    4. पहुँच विधि पृष्ठ पर, क्लिक करें डायल-अप, और फिर अगलाक्लिक करें।
    5. उपयोगकर्ता या समूह प्रवेश पृष्ठ पर, उपयोगकर्ता या समूहको क्लिक करें, और उसके बाद अगलाक्लिक करें।

      नोट यदि आप किसी समूह के लिए दूरस्थ पहुँच नीति कॉन्फ़िगर करने के लिए चाहते हैं, जोड़ेंक्लिक करें, समूह का नाम दर्ज करें ऑब्जेक्ट नाम के लिए का चयन करें बॉक्स में लिखें और फिर ठीकक्लिक करें।
    6. प्रमाणन विधि पृष्ठ पर, सुनिश्चित करें कि केवल Microsoft एन्क्रिप्टेड प्रमाणन संस्करण 2 (MS-CHAPv2) चेक बॉक्स चयनित है, और उसके बाद अगलाक्लिक करें।
    7. एन्क्रिप्शन स्तर नीति पृष्ठ पर, अगलाक्लिक करें।
    8. समाप्तकरें क्लिक करें।

      परीक्षण नीति नामक एक नई नीति दूरस्थ पहुँच नीति नोड में प्रकट होता है।
    9. दाएँ फलक में, परीक्षण नीतिपर राइट-क्लिक करें, और उसके बाद गुणक्लिक करें।
    10. परीक्षण नीति गुण संवाद बॉक्स में, सुनिश्चित करें कि दूरस्थ पहुँच की अनुमति दें जो चुना गया है।
    11. प्रोफ़ाइल संपादित करेंक्लिक करें, इन दिनों पर और इन अवसरों पर अनुमति दें पहुँच चेक बॉक्स को चुनने के लिए क्लिक करें, और उसके बाद क्लिक करें
      संपादित करें
    12. निषेधकरें क्लिक करें, सोमवार से शुक्रवार से 8:00 A.M. 4:00 P.M. करने के लिएक्लिक करें, क्लिक करें
      अनुमति प्राप्त, और फिर ठीकक्लिक करें।
    13. डायल-इन प्रोफ़ाइल संपादित करें संवाद बॉक्स को बंद करने के लिए ठीक क्लिक करें।
    14. परीक्षण नीति गुण संवाद बॉक्स बंद करने के लिए ठीक क्लिक करें।

      परीक्षण नीति नीति प्रभावशील है।
    15. नामक परीक्षण ब्लॉक नीतिअन्य दूरस्थ पहुँच नीति बनाने के लिए किसी से h दोहराएँ चरण है।
    16. दाएँ फलक में, परीक्षण ब्लॉक नीतिपर राइट-क्लिक करें, और उसके बाद गुणक्लिक करें।
    17. दूरस्थ पहुँच की अनुमति इंकार परीक्षण ब्लॉक नीति गुण संवाद बॉक्स में, क्लिक करें।

      ब्लॉक नीति परीक्षण नीति प्रभावशील है।
  4. रूटिंग और दूरस्थ पहुँच से बाहर निकलें।


डायल-इन उपयोगकर्ता खाता सेटिंग को कॉन्फ़िगर कैसे करें

निर्दिष्ट करें कि दूरस्थ पहुँच अनुमतियाँ दूरस्थ पहुँच नीति द्वारा नियंत्रित की जाती हैं करने के लिए, निम्न चरणों का पालन करें:
  1. प्रारंभक्लिक करें, को इंगित करने के लिए
    प्रोग्राम्स, व्यवस्थापकीय उपकरणको इंगित करें, और उसके बाद निम्न विधियों में से एक का उपयोग करें।

    विधि 1: किसी सक्रिय निर्देशिका डोमेन नियंत्रक के लिए

    यदि कंप्यूटर किसी सक्रिय निर्देशिका निर्देशिका सेवा डोमेन नियंत्रक है, तो निम्न चरणों का पालन करें:
    1. सक्रिय डायरेक्ट्री उपयोगकर्ता और कंप्यूटरक्लिक करें।
    2. कंसोल ट्री में, विस्तारित करें
      Your_domain, और उसके बाद उपयोगकर्ताक्लिक करें।

    विधि 2: किसी स्टैंड-अलोन Windows Server 2003 सर्वर के लिए

    कंप्यूटर को Windows Server 2003 स्टैंड-अलोन सर्वर है, तो निम्न चरणों का पालन करें:
    1. कंप्यूटर प्रबंधनक्लिक करें।
    2. कंसोल ट्री में, सिस्टम उपकरणक्लिक करें, स्थानीय उपयोगकर्ता और समूहपर क्लिक करें, और उसके बाद क्लिक करें
      उपयोगकर्ता
  2. जिस उपयोगकर्ता खाते को राइट-क्लिक करें, और उसके बाद क्लिक करें
    गुणहैं।
  3. डायल-इन टैब पर, दूरस्थ पहुँच नीति के माध्यम से पहुँच नियंत्रणक्लिक करें, और उसके बाद क्लिक करें
    ' ठीक '

    नोट दूरस्थ पहुँच नीति के माध्यम से नियंत्रण पहुँचउपलब्ध नहीं है, तो सक्रिय निर्देशिका मिश्रित मोड में चल रहा हो सकता है।
    जब सक्रिय निर्देशिका है, तो उपलब्ध नहीं हैं जो डायल-इन विकल्प के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या पर क्लिक करें:

    193897 डायल-इन विकल्प मिश्रित मोड में सक्रिय निर्देशिका के साथ उपलब्ध नहीं

समस्या निवारण

आप समूह अपनी नीति कॉन्फ़िगरेशन में दूरस्थ पहुँच अनुमतियाँ निर्दिष्ट करने के लिए उपयोग नहीं करते हैं, तो सुनिश्चित करें कि अतिथि खाता अक्षम किया गया है। भी, सुनिश्चित करें कि आप अतिथि खाते के लिए दूरस्थ पहुँच की अनुमति पहुँच अस्वीकारकरने के लिए सेट। ऐसा करने के लिए, निम्न विधियों में से एक का उपयोग करें।

विधि 1: किसी सक्रिय निर्देशिका डोमेन नियंत्रक के लिए

  1. प्रारंभक्लिक करें, को इंगित करने के लिए
    प्रोग्राम, व्यवस्थापकीय उपकरणको इंगित करें, और उसके बाद क्लिक करें
    सक्रिय डायरेक्ट्री उपयोगकर्ता और कंप्यूटर
  2. कंसोल ट्री में, विस्तारित करें
    Your_domain, और उसके बाद उपयोगकर्ताक्लिक करें।
  3. अतिथिराइट-क्लिक करें, और उसके बाद क्लिक करें
    गुणहैं।
  4. डायल-इन टैब पर, पहुँच अस्वीकारेंपर क्लिक करें, और उसके बाद ठीकक्लिक करें।
  5. राइट-क्लिक करें
    अतिथि, सभी कार्यकरने के लिए इंगित करें, और उसके बाद क्लिक करें
    खाते को अक्षम करें
  6. जब आपको "ऑब्जेक्ट अतिथि अक्षम किया गया है" संदेश मिले, तो ठीकक्लिक करें।
  7. सक्रिय डायरेक्ट्री उपयोगकर्ता और कंप्यूटर से बाहर निकलें।

विधि 2: किसी स्टैंड-अलोन Windows Server 2003 सर्वर के लिए

  1. कंप्यूटर प्रबंधनक्लिक करें।
  2. कंसोल ट्री में, सिस्टम उपकरणक्लिक करें, स्थानीय उपयोगकर्ता और समूहपर क्लिक करें, और उसके बाद क्लिक करें
    उपयोगकर्ता
  3. अतिथिराइट-क्लिक करें, और उसके बाद क्लिक करें
    गुणहैं।
  4. डायल-इन टैब पर, पहुँच अस्वीकारेंपर क्लिक करें, और उसके बाद ठीकक्लिक करें।
  5. अतिथिराइट-क्लिक करें, और उसके बाद गुणक्लिक करें।
  6. खाता अक्षम है चेक बॉक्स को चुनने के लिए क्लिक करें, और उसके बाद ठीकक्लिक करें।
  7. कंप्यूटर प्रबंधन से बाहर निकलें।

संदर्भ


दूरस्थ पहुँच नीति के बारे में अधिक जानकारी के लिए प्रारंभक्लिक करें, मदद और समर्थनक्लिक करें, दूरस्थ पहुँच नीति खोज बॉक्स में टाइप करें, और उसके बाद उपलब्ध विषय देखने के लिए ENTER दबाएँ।