在基于 Windows 2000 的本机模式域中,您可以使用以下三个远程访问策略行为:
备注:这一实施远程访问安全策略的方法也适用于独立的基于 Windows 2000 的远程访问服务器。
• | 显式允许:远程访问策略设置为“授予远程访问权限”,且连接尝试满足策略条件。 |
• | 显式拒绝:远程访问策略设置为“拒绝远程访问权限”,且连接尝试满足策略条件。 |
• | 隐式拒绝:连接尝试不满足任何远程访问策略条件。 |
1. | 配置远程访问策略条件。 |
2. | 配置用户帐户拨入设置。 |
如何配置远程访问策略
默认 Windows 2000 远程访问策略设置为“如果启用拨入许可,就允许访问”。要实施您的远程访问安全策略,请删除默认策略,然后创建新的远程访问策略:1. | 单击开始,指向程序,再指向管理工具,然后单击“路由和远程访问”。 | ||||||||||||||||||||||||
2. | 展开服务器名称(其中服务器名称 为该服务器的名称),然后单击远程访问策略。 备注:如果您还没有配置远程访问,请在操作菜单上单击“配置并启用路由和远程访问”,然后按照“路由和远程访问服务器安装向导”的步骤操作。 | ||||||||||||||||||||||||
3. | 在控制台窗格中,右键单击“如果启用拨入许可,就允许访问”,然后单击删除。在收到“删除策略”消息时,单击是。 | ||||||||||||||||||||||||
4. | 在操作菜单上,单击“新建远程访问策略”。 | ||||||||||||||||||||||||
5. | 创建一个新的远程访问策略。下面的示例阐释了一个远程访问策略,该策略在某些天内显式允许远程访问一个组,在其他时间隐式阻止对同一组的访问,并显式阻止对另一个组的远程访问。 示例:
| ||||||||||||||||||||||||
6. | 创建完远程访问策略后,请退出“路由和远程访问”管理单元。 |
如何配置用户帐户拨入设置
指定远程访问权限由远程访问策略控制:1. | 单击开始,指向设置,单击控制面板,双击管理工具,然后执行下列操作之一:
| ||||
2. | 右键单击所需的用户帐户,然后单击属性。 | ||||
3. | 在拨入选项卡上,单击“通过远程访问策略控制访问”,然后单击确定。 备注:如果“通过远程访问策略控制访问”选项不可用(灰显),则 Active Directory 可能正在混合模式下运行。有关 Active Directory 在混合模式下运行时拨入选项不可用的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
193897
(http://support.microsoft.com/kb/193897/EN-US/) Dial-In Options Unavailable with Active Directory in Mixed Mode
| ||||
4. | 退出“计算机管理”或“Active Directory 用户和计算机”。 |
疑难解答
如果您没有使用组在策略配置中指定的远程访问权限,请确保禁用来宾帐户,并将其远程访问权限设置为“拒绝访问”:1. | 单击开始,指向设置,单击控制面板,双击管理工具,然后执行下列操作之一:
| ||||
2. | 右键单击 Guest 用户帐户,然后单击属性。 | ||||
3. | 在拨入选项卡上,单击“拒绝访问”,然后单击确定。
| ||||
4. | 退出“计算机管理”或“Active Directory 用户和计算机”。 |