Dit onderwerp heeft nog geen beoordeling - Dit onderwerp beoordelen

Inbelverbinding toestaan op basis van groepslidmaatschap

In dit voorbeeld beheert de netwerkbeheerder de verificatie op basis van groepen. De optie RAS-machtiging (voor inbellen of VPN) is voor alle gebruikersaccounts ingesteld op Toegang beheren via RAS-beleid.

De netwerkbeheerder wil inbelverbindingen alleen toestaan voor gebruikersaccounts die behoren tot een bepaalde set groepen. Nadat de RAS-machtiging voor alle gebruikersaccounts is ingesteld, voert de beheerder de volgende stappen uit:

Maak met de wizard Nieuw RAS-beleid een gemeenschappelijk inbelbeleid met de volgende instellingen:
- Beleidsnaam: Inbeltoegang voor bepaalde groepen
- Toegangsmethode: Inbeltoegang
- Gebruiker of groep: Selecteer Groep en geef vervolgens de set groepen op die u inbeltoegang wilt verlenen.
- Verificatiemethoden: Selecteer Microsoft Encrypted Authentication versie 2 (MS-CHAP v 2) en Microsoft Encrypted Authentication.
- Beleidscoderingsniveau: Schakel alle selectievakjes in.
  Zie RAS-beleid toevoegen voor meer informatie.
Verwijder het standaardbeleid.
Zie RAS-beleid verwijderen voor meer informatie.

Opmerkingen

Het is niet noodzakelijk dat er voor elke groep een afzonderlijk RAS-beleid is. U kunt meerdere groepen opgeven of gebruikmaken van geneste groepen om groepslidmaatschappen te consolideren en het beheer van groepslidmaatschappen te delegeren. Voor een RAS- of IAS-server in een native Windows 2000-domein of een Windows Server 200-domein kunt u universele groepen gebruiken. Zie Domein- en forest-functionaliteit voor meer informatie.
U kunt geen ingebouwde lokale groepen of domeingroepen gebruiken bij het opgeven van groepsnamen.

Vindt u dit nuttig? Ja Nee

Niet nauwkeurig

Niet genoeg diepgang

Meer voorbeelden van code nodig

Vertaling moet worden verbeterd

(1500 tekens resterend)

Community-inhoud

Toevoegen