配置遠(yuǎn)程訪(fǎng)問(wèn)策略
對(duì)于由用戶(hù)訪(fǎng)問(wèn)的管理模型，由于一些用戶(hù)需要建立 VPN 連接，因此您需要將這些用戶(hù)帳戶(hù)的遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限設(shè)置為“允許訪(fǎng)問(wèn)”。對(duì)于由策略訪(fǎng)問(wèn)的模型，請(qǐng)對(duì)用戶(hù)帳戶(hù)的遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限做適當(dāng)?shù)母摹Ｔ敿?xì)信息，請(qǐng)參閱遠(yuǎn)程訪(fǎng)問(wèn)策略簡(jiǎn)介。
要區(qū)分撥號(hào)遠(yuǎn)程訪(fǎng)問(wèn)用戶(hù)與 VPN 遠(yuǎn)程訪(fǎng)問(wèn)用戶(hù)，請(qǐng)進(jìn)行以下操作：
1. 創(chuàng)建 Active Directory 組，其成員可創(chuàng)建能連接到 VPN 服務(wù)器的虛擬專(zhuān)用網(wǎng)連接。例如，VPN_Users。
2. 在該新的 Active Directory 組中添加適當(dāng)?shù)挠脩?hù)帳戶(hù)。
3. 創(chuàng)建具有下列屬性的新的遠(yuǎn)程訪(fǎng)問(wèn)策略：
將“策略名稱(chēng)”設(shè)置為“如果是 VPN_Users 成員則進(jìn)行 VPN 訪(fǎng)問(wèn)”（示例）。
對(duì)于條件，將 Windows-Groups 條件設(shè)置為“VPN_Users”（示例），將 NAS-Port-Type 條件設(shè)置為“Virtual (VPN)”，并將 Tunnel-Type 條件設(shè)置為“Layer Two Tunneling Protocol”。
選定“授予遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限”選項(xiàng)。
4. 將默認(rèn)的遠(yuǎn)程訪(fǎng)問(wèn)策略移至新策略之后。
默認(rèn)的加密設(shè)置允許沒(méi)有加密，也允許所有級(jí)別的加密強(qiáng)度。如果需要加密，請(qǐng)清除遠(yuǎn)程訪(fǎng)問(wèn)策略配置文件中“加密”選項(xiàng)卡上的“無(wú)加密”選項(xiàng)，并選定適當(dāng)?shù)募用軓?qiáng)度。有以下加密強(qiáng)度：
基本
此選項(xiàng)使用 56 位 DES 加密。
增強(qiáng)
此選項(xiàng)使用 56 位 DES 加密。
最強(qiáng)
此選項(xiàng)使用三級(jí) DES (3DES) 加密。