要區分撥號遠程訪問用戶與 VPN 遠程訪問用戶，請執行以下操作：
1. 創建 Active Directory 組，其成員可創建與 VPN 服務器的虛擬專用網絡連接。例如，VPN_Users。
2. 在此 Active Directory 組中添加適當的用戶帳戶。
3. 創建具有下列屬性的新的遠程訪問策略：
將“策略名稱”設置為“如果是 VPN_Users 成員則進行 VPN 訪問”（示例）。
對于條件，將“Windows-Groups”條件設置為“VPN_Users”（示例），將“NAS-Port-Type”條件設置為“Virtual (VPN)”，并將“Tunnel-Type”條件設置為“Point-to-Point Tunneling Protocol”。
選擇“授予遠程訪問權限”選項。
4. 將默認的遠程訪問策略移至新策略之后。
默認的加密設置允許不加密，也允許所有級別的加密強度。如果需要加密，請清除遠程訪問策略配置文件中“加密”選項卡上的“無加密”選項并選擇適當的加密強度。有以下加密強度：
基本
與較早的 Microsoft 撥號網絡客戶端進行通訊時，您可以使用該選項。此選項使用“Microsoft 點對點加密（MPPE）”和 40 位的加密密鑰。
增強
在與運行 Windows 98、Windows 2000 或 Windows XP 的撥號網絡客戶端進行通訊時可使用此選項。此選項使用 MPPE 和 56 位的加密密鑰。
最強
在與運行 Windows 98、Windows 2000 或 Windows XP 的撥號網絡客戶端進行通訊時可使用此選項。此選項使用 MPPE 和 128 位的加密密鑰。