Jak utworzyć i wymuszania zasad zabezpieczeń dostępu zdalnego w systemie Windows Server 2003

Dla wersji systemu Microsoft Windows 2000 niniejszego artykułu zobacz .

Informacje wewnętrzne pomocy technicznej firmy Microsoft

Nr błędu: 5455 (Obsługa zawartości)

Streszczenie

W tym artykule opisano sposób wymuszania zasad zabezpieczeń dostępu zdalnego w domenie trybu macierzystego systemu Microsoft Windows Server 2003. W tym artykule opisano również sposób wymuszania zasad zabezpieczeń dostępu zdalnego na serwerze dostępu zdalnego opartych na Windows Server 2003 autonomicznych.

W domenie trybu macierzystego systemu Windows Server 2003 można użyć trzy następujące typy zasad dostępu zdalnego:


  • Jawne zezwolenie
    Zasady dostępu zdalnego jest ustawiona na "Udziel uprawnień do dostępu zdalnego", a próba połączenia odpowiada warunkom zasady.

  • Jawna odmowa
    Zasady dostępu zdalnego jest ustawiona na "Odmów uprawnień do dostępu zdalnego", a próba połączenia odpowiada warunkom zasady.

  • Niejawna odmowa
    Próba połączenia nie odpowiada wszelkie warunki zasady dostępu zdalnego.

Aby wymusić zasady dostępu zdalnego, należy skonfigurować zasady. Następnie należy skonfigurować ustawienia konta użytkownika telefonowania do określenia czy dostępu zdalnego, które uprawnienia są kontrolowane przez zasady dostępu zdalnego.

Jak skonfigurować zasadę dostępu zdalnego

Domyślnie dwie zasady dostępu zdalnego są dostępne w systemie Windows Server 2003:

  • Połączenia z serwerem Microsoft Routing i dostęp zdalny
    Ta zasada pasuje do każdego połączenia dostępu zdalnego, który składa się z usługą Routing i dostęp zdalny.

  • Połączenia z innymi serwerami dostępu
    Ta zasada pasuje do każdego połączenia przychodzącego, niezależnie od typu serwera dostępu do sieci.

Windows Server 2003 używa zasady połączenia z innymi serwerami dostępu tylko wtedy, gdy spełniony jest jeden z następujących warunków:

  • Zasady połączeń z serwerem Microsoft Routing i dostęp zdalny jest niedostępny.

  • Zmieniono kolejność zasad.

Aby skonfigurować nową zasadę zabezpieczeń dostępu zdalnego, wykonaj następujące kroki:

  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie
    Narzędzia administracyjne, a następnie kliknij polecenie Routing i dostęp zdalny.

  2. Rozwiń węzeł
    Nazwa_serwera, a następnie kliknij polecenie Zasady dostępu zdalnego.

    Uwaga Jeśli nie skonfigurowano dostępu zdalnego, w menu Akcjakliknij polecenie Konfiguruj i Włącz Routing i dostęp zdalny , a następnie postępuj zgodnie z instrukcjami w routingu i Kreatora konfiguracji serwera dostępu zdalnego.

  3. Utwórz nową zasadę dostępu zdalnego.

    Następujące kroki przykład ilustrują sposób tworzenia nowej zasady dostępu zdalnego, która powoduje przyznanie uprawnień dostępu zdalnego do określonego użytkownika w określone dni. Ta zasada niejawnie blokuje dostęp w innych dniach.

    1. Kliknij prawym przyciskiem myszy Zasady dostępu zdalnego, a następnie kliknij polecenie Nowa zasada dostępu zdalnego.

    2. W nowych kreatora zasady dostępu zdalnego kliknij przycisk Dalej.

    3. W polu Nazwa zasady wpisz
      Zasada testu, a następnie kliknij przycisk Dalej.

    4. Na stronie Metoda dostępu kliknij programu Dial-up, a następnie kliknij przycisk Dalej.

    5. Na stronie dostęp użytkownika lub grupy kliknij użytkownika lub grupę, a następnie kliknij przycisk Dalej.

      Uwaga Aby skonfigurować zasadę dostępu zdalnego dla grupy, kliknij przycisk Dodaj, wpisz nazwę grupy w polu Wprowadź obiektu nazw do wybierz i kliknij przycisk OK.

    6. Na stronie Metody uwierzytelniania upewnij się, że zaznaczone jest pole wyboru Uwierzytelnianie z szyfrowaniem firmy Microsoft wersja 2 (MS-CHAPv2) , a następnie kliknij przycisk Dalej.

    7. Na stronie Poziom szyfrowania zasad kliknij przycisk Dalej.

    8. Kliknij przycisk Zakończ.

      Nowa zasada o nazwie Test zasad pojawi się w węźle Zasady dostępu zdalnego .

    9. W prawym okienku kliknij prawym przyciskiem myszy Zasady Test, a następnie kliknij Właściwości.

    10. W oknie dialogowym Właściwości zasad testu upewnij się, że wybrano Udziel uprawnień do dostępu zdalnego .

    11. Kliknij przycisk Edytuj profil, kliknij, aby zaznaczyć pole wyboru Zezwalaj na dostęp tylko w te dni i w tych godzinach , a następnie kliknij
      Edycja.

    12. Kliknij opcję odmowa, kliknij od poniedziałku do piątku w godzinach od 8:00 do 4:00 P.M., kliknij
      Dopuszczalne, a następnie kliknij przycisk OK.

    13. Kliknij przycisk OK , aby zamknąć okno dialogowe Edytuj profil telefonowania .

    14. Kliknij przycisk OK , aby zamknąć okno dialogowe Właściwości: zasady badania .

      Zasady polityki badań są włączone.

    15. Powtórz kroki od do h, aby utworzyć inną zasadę dostępu zdalnego o nazwie Test zasady Block.

    16. W prawym okienku kliknij prawym przyciskiem myszy Zasady Block Test, a następnie kliknij Właściwości.

    17. W oknie dialogowym Właściwości zasad bloku testu kliknij przycisk Odmów uprawnień do dostępu zdalnego.

      Obowiązuje zasada zasady Block Test.

  4. Zamknij Routing i dostęp zdalny.


Jak skonfigurować ustawienie konta użytkownika telefonowaniaAby określić, że uprawnienia do dostępu zdalnego są kontrolowane przez zasady dostępu zdalnego, wykonaj następujące kroki:

  1. Kliknij przycisk Start, wskaż polecenie
    Programy, wskaż polecenie Narzędzia administracyjne, a następnie skorzystać z jednej z następujących metod.

    Metoda 1: dla kontrolera domeny usługi Active DirectoryJeśli komputer jest kontroler domeny usługi Active Directory directory service, wykonaj następujące kroki:

    1. Kliknij przycisk Użytkownicy i komputery Active Directory.

    2. W drzewie konsoli rozwiń węzeł
      Format domena_użytkownika, a następnie kliknij pozycję Użytkownicy.

    Metoda 2: dla autonomicznego serwera Windows Server 2003Jeśli komputer jest serwerem autonomicznym systemu Windows Server 2003, wykonaj następujące kroki:

    1. Kliknij opcję Zarządzanie komputerem.

    2. W drzewie konsoli kliknij pozycję Narzędzia systemowe, kliknij przycisk Użytkownicy i grupy lokalne, a następnie kliknij
      Użytkownicy.

  2. Kliknij prawym przyciskiem myszy konto użytkownika, a następnie kliknij przycisk
    Właściwości.

  3. Na karcie Telefonowanie kliknij opcję Kontroluj dostęp poprzez zasady dostępu zdalnego, a następnie kliknij przycisk
    OK.

    Uwaga Jeśli Kontroluj dostęp poprzez zasady dostępu zdalnegojest niedostępny, usługa Active Directory może działać w trybie mieszanym.
    Aby uzyskać więcej informacji o opcjach telefonowania, które są niedostępne w przypadku usługi Active Directory kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    telefonowania opcje niedostępne w przypadku usługi Active Directory w trybie mieszanym

Rozwiązywanie problemów

Jeśli nie używasz grupy Aby określić uprawnienia dostępu zdalnego w konfiguracji zasad, upewnij się, że konto Gość jest wyłączone. Upewnij się również, Ustaw uprawnienie do dostępu zdalnego dla konta Gość na wartość Odmów dostępu. Aby to zrobić, użyj jednej z następujących metod.

Metoda 1: dla kontrolera domeny usługi Active Directory

  1. Kliknij przycisk Start, wskaż polecenie
    Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij przycisk
    Użytkownicy i komputery active Directory.

  2. W drzewie konsoli rozwiń węzeł
    Format domena_użytkownika, a następnie kliknij pozycję Użytkownicy.

  3. Kliknij prawym przyciskiem myszy gości, a następnie kliknij przycisk
    Właściwości.

  4. Na karcie Telefonowanie kliknij przycisk Odmów dostępu, a następnie kliknij przycisk OK.

  5. Kliknij prawym przyciskiem myszy
    Gość, wskaż polecenie Wszystkie zadania, a następnie kliknij
    Należy wyłączyć konto.

  6. Gdy zostanie wyświetlony komunikat "Gość obiekt został wyłączony", kliknij przycisk OK.

  7. Zamknij użytkownicy i komputery Active Directory.

Metoda 2: dla autonomicznego serwera Windows Server 2003

  1. Kliknij opcję Zarządzanie komputerem.

  2. W drzewie konsoli kliknij pozycję Narzędzia systemowe, kliknij przycisk Użytkownicy i grupy lokalne, a następnie kliknij
    Użytkownicy.

  3. Kliknij prawym przyciskiem myszy gości, a następnie kliknij przycisk
    Właściwości.

  4. Na karcie Telefonowanie kliknij przycisk Odmów dostępu, a następnie kliknij przycisk OK.

  5. Kliknij prawym przyciskiem myszy gości, a następnie kliknij polecenie Właściwości.

  6. Kliknij, aby zaznaczyć pole wyboru konto jest wyłączone , a następnie kliknij przycisk OK.

  7. Zamknij okno Zarządzanie komputerem.

Powiązane artykuły

Aby uzyskać więcej informacji na temat zasad dostępu zdalnego kliknij przycisk Start, kliknij polecenie Pomoc i obsługa techniczna, zasad dostępu zdalnego należy wpisać w polu wyszukiwania i naciśnij klawisz ENTER, aby wyświetlić dostępne tematy.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×