Exporter (0) Imprimer
Développer tout

Autoriser la connexion d'accès à distance en utilisant l'appartenance à un groupe

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Autoriser la connexion d'accès à distance en utilisant l'appartenance à un groupe

Dans cet exemple, l'administrateur réseau gère l'autorisation en utilisant des groupes. Pour tous les comptes d'utilisateurs, l'option Autorisation d'accès distant (appel entrant ou VPN) doit être définie sur Contrôler l'accès via la Stratégie d'accès distant.

L'administrateur réseau souhaite autoriser les connexions d'accès à distance uniquement aux comptes d'utilisateurs appartenant à un ensemble de groupes spécifique. Une fois que l'autorisation d'accès distant a été définie pour tous les comptes d'utilisateurs, l'administrateur doit exécuter les étapes suivantes :

  1. Utilisez l'Assistant Nouvelle stratégie d'accès distant pour créer une stratégie d'accès à distance commune avec les paramètres suivants :

    • Nom de la stratégie : Accès à distance pour les groupes autorisés

    • Méthode d'accès : Accès distant

    • Utilisateur ou groupe : Sélectionnez Groupe, puis spécifiez l'ensemble de groupes pour lesquels l'accès à distance est autorisé.

    • Méthodes d'authentification : Sélectionnez Authentification cryptée Microsoft version 2 (MS-CHAP v2) et Authentification cryptée Microsoft.

    • Niveau de cryptage de la stratégie : Activez toutes les cases à cocher.

      Pour plus d'informations, consultez Ajouter une stratégie d'accès distant.

  2. Supprimez les stratégies par défaut.

    Pour plus d'informations, consultez Supprimer une stratégie d'accès distant.

Remarques

  • Vous n'avez pas besoin de définir une stratégie d'accès distant différente pour chaque groupe. Vous pouvez spécifier des groupes multiples ou imbriqués pour regrouper des membres de groupes et en déléguer l'administration. Pour un accès distant ou un serveur IAS dans un domaine Windows 2000 ou Windows Server 2003 en mode natif, vous pouvez utiliser des groupes universels. Pour plus d'informations, consultez Fonctionnalité des domaines et des forêts.

  • Vous ne pouvez pas utiliser les groupes de domaine intégrés ou locaux lorsque vous spécifiez des noms de groupes.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft