應用到: Windows Server 2008 R2
當網絡策略服務器 (NPS) 爲 Active Directory® 域服務 (AD DS) 域的成員時,NPS 通過比較從網絡訪問服務器接收的用戶憑據和 AD DS 中爲用戶帳戶存儲的憑據來執行身份驗證。另外,NPS 使用網絡策略和檢查 AD DS 中用戶帳戶撥入屬性來授權連接請求。
若要讓 NPS 可以訪問 AD DS 中的用戶帳戶憑據和撥入屬性,運行 NPS 的服務器必須在 AD DS 中註冊。
若要完成此過程,至少要具有 Domain Admins 成員身份或同等身份。
使用 NPS 控制檯在默認域中註冊 NPS 服務器的步驟-
使用具有域管理憑據的帳戶登錄到 NPS 服務器。
-
打開 NPS 控制檯。
-
右鍵單擊“NPS (本地)”,然後單擊“在 Active Directory 中註冊服務器”。出現“在 Active Directory 中註冊網絡策略服務器”對話框時,請單擊“確定”。
-
使用具有域管理憑據的帳戶登錄到 NPS 服務器。
-
打開“命令提示符”。
-
在命令提示符下,鍵入 netsh ras add registeredserver,然後按 Enter。
-
使用具有域管理憑據的帳戶登錄到 NPS 服務器。
-
打開 Active Directory 用戶和計算機 Microsoft 管理控制檯 (MMC) 管理單元。
-
在控制檯樹中,單擊相應域中的“用戶”文件夾。
-
在細節窗格中,右鍵單擊“RAS 和 IAS 服務器”,然後單擊“屬性”。
-
在“RAS 和 IAS 服務器屬性”對話框的“成員”選項卡上,添加各個 NPS 服務器。
也可以使用 Dsmod 工具將 NPS 服務器添加到“RAS 和 IAS 服務器”組中。
-
使用具有域管理憑據的帳戶登錄到 NPS 服務器。
-
打開“Active Directory 用戶和計算機”管理單元。
-
在控制檯樹中,單擊相應域中的“用戶”文件夾。
-
在細節窗格中,右鍵單擊“RAS 和 IAS 服務器”,然後單擊“屬性”。
-
在“RAS 和 IAS 服務器屬性”對話框的“成員”選項卡上,添加各個 NPS 服務器。
也可以使用 Dsmod 工具將 NPS 服務器添加到“RAS 和 IAS 服務器”組中。
-
使用具有域管理憑據的帳戶登錄到 NPS 服務器。
-
打開“命令提示符”。
-
在命令提示符下,鍵入 netsh ras add registeredserver 域NPS 服務器,其中域是該域的域名系統 (DNS) 名稱,NPS 服務器是 NPS 服務器計算機的名稱