Exporteren (0) Afdrukken
Alles uitvouwen

Inbelverbinding toestaan op basis van groepslidmaatschap

Inbelverbinding toestaan op basis van groepslidmaatschap

In dit voorbeeld beheert de netwerkbeheerder de verificatie op basis van groepen. De optie RAS-machtiging (voor inbellen of VPN) is voor alle gebruikersaccounts ingesteld op Toegang beheren via RAS-beleid.

De netwerkbeheerder wil inbelverbindingen alleen toestaan voor gebruikersaccounts die behoren tot een bepaalde set groepen. Nadat de RAS-machtiging voor alle gebruikersaccounts is ingesteld, voert de beheerder de volgende stappen uit:

  1. Maak met de wizard Nieuw RAS-beleid een gemeenschappelijk inbelbeleid met de volgende instellingen:
    • Beleidsnaam: Inbeltoegang voor bepaalde groepen
    • Toegangsmethode: Inbeltoegang
    • Gebruiker of groep: Selecteer Groep en geef vervolgens de set groepen op die u inbeltoegang wilt verlenen.
    • Verificatiemethoden: Selecteer Microsoft Encrypted Authentication versie 2 (MS-CHAP v 2) en Microsoft Encrypted Authentication.
    • Beleidscoderingsniveau: Schakel alle selectievakjes in.
      Zie RAS-beleid toevoegen voor meer informatie.
  2. Verwijder het standaardbeleid.
    Zie RAS-beleid verwijderen voor meer informatie.

Opmerkingen

  • Het is niet noodzakelijk dat er voor elke groep een afzonderlijk RAS-beleid is. U kunt meerdere groepen opgeven of gebruikmaken van geneste groepen om groepslidmaatschappen te consolideren en het beheer van groepslidmaatschappen te delegeren. Voor een RAS- of IAS-server in een native Windows 2000-domein of een Windows Server 200-domein kunt u universele groepen gebruiken. Zie Domein- en forest-functionaliteit voor meer informatie.
  • U kunt geen ingebouwde lokale groepen of domeingroepen gebruiken bij het opgeven van groepsnamen.
Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft