Exportar (0) Imprimir
Expandir Tudo

Autorização de acesso de rede

Aplica-se a: Windows Server 2008

Autorização de acesso à rede

A autorização de acesso à rede é concedida ou negada com base nas propriedades de discagem da conta de usuário do Active Directory® e nas diretivas de rede configuradas no Servidor de Diretivas de Rede (NPS).

As diretivas de rede permitem que você conceda ou negue o acesso à rede aos usuários e computadores membros dos grupos do Windows, enquanto a configuração de permissão de acesso à rede nas propriedades de discagem de cada conta de usuário no Serviços de Domínio Active Directory (AD DS) permite que você conceda ou negue o acesso à rede para usuários individuais. O AD DS também permite que você designe que a permissão de acesso à rede seja concedida com base em configurações de diretiva de rede.

Ao criar o seu esquema de autorização, você deve determinar se deseja gerenciar a autorização por usuário ou grupo.

Autorização por usuário

Se você estiver gerenciando a autorização por usuário, defina a permissão de acesso à rede na conta do usuário ou do computador como Conceder acesso ou Negar acesso e, opcionalmente, crie diretivas de rede diferentes com base em diferentes tipos de conexões.

Por exemplo, você pode querer criar uma diretiva de rede que seja usada para conexões VPN (rede privada virtual) e uma diretiva de rede diferente usada para conexões sem fio.

O gerenciamento de autorização por usuário é recomendado somente quando você tiver um número pequeno de contas de usuário ou computador para gerenciar.

Se você estiver gerenciando a autorização por usuário, o processo básico usado pelo NPS para autorizar uma solicitação de conexão ocorre da seguinte maneira:

  • Se o NPS achar que a solicitação de conexão atende a todas as condições da diretiva de rede, ele verifica a configuração da permissão de acesso à rede da conta do usuário.

  • Se a configuração da permissão de acesso à rede da conta do usuário for definida como conceder acesso, o NPS aplica as configurações da conexão do conta do usuário e a diretiva de rede à conexão, que é concedida.

  • Se a configuração de permissão de acesso à rede da conta do usuário for definida como negar acesso, o NPS rejeita a solicitação de conexão.

  • Se a solicitação de conexão não atender a todas as condições da primeira diretiva de rede, o NPS processa a próxima diretiva de rede.

  • Se a solicitação de conexão não atender às condições de qualquer diretiva de rede, o NPS rejeita a solicitação de conexão.

Autorização por grupo

Se você estiver gerenciando a autorização por grupo, defina a permissão do acesso à rede na conta do usuário como Controlar o acesso por meio da Diretiva de Rede do NPS e crie diretivas de rede baseadas em tipos diferentes de conexões e na participação no grupo do Windows.

Por exemplo, você pode querer criar uma diretiva de rede para conexões dial-up para funcionários (membros do grupo Funcionários criado no AD DS) e uma diretiva de rede diferente para conexões dial-up para prestadores de serviços (membros do grupo Prestadores de Serviço criado no AD DS).

Se você estiver gerenciando a autorização por grupo, o processo básico usado pelo NPS para autorizar uma solicitação de conexão ocorre da seguinte maneira:

  • Se o NPS achar que a solicitação de conexão atende a todas as condições da diretiva de rede, ele verifica a configuração da Permissão de Acesso da diretiva de rede.

  • Se a Permissão de Acesso estiver configurada para conceder acesso, o NPS aplica as configurações da conexão da conta do usuário e a diretiva de rede à conexão, que é concedida.

  • Se Permissão de Acesso estiver configurada para negar acesso, o NPS rejeita a solicitação de conexão.

  • Se a solicitação de conexão não atender a todas as condições da primeira diretiva de rede, o NPS processa a próxima diretiva de rede.

  • Se a solicitação de conexão não atender às condições de qualquer diretiva de rede, o NPS rejeita a solicitação de conexão.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft