Professional Documents
Culture Documents
Permisso de acesso remoto Membros de grupo Tipo de ligao Hora do dia Mtodos de autenticao Condies avanadas:
Identidade do servidor de acesso Nmero de telefone ou endereo MAC do cliente de acesso Se as propriedades de acesso telefnico da conta de utilizador so ignoradas Se o acesso no autenticado permitido
Depois de a ligao ser autorizada, as polticas de acesso remoto tambm podem ser utilizadas para especificar restries de ligao, incluindo o seguinte:
Tempo limite de inactividade Durao mxima da sesso Fora da encriptao Filtros de pacote IP Restries avanadas:
Adicionalmente, pode variar as restries de ligao com base nas definies seguintes:
Membros de grupo Tipo de ligao Hora do dia Mtodos de autenticao Identidade do servidor de acesso Nmero de telefone ou endereo MAC do cliente de acesso Se o acesso no autenticado permitido
Por exemplo, pode ter polticas que especifiquem duraes mximas de sesso diferentes para diferentes tipos de ligaes ou grupos. Para alm disso, pode especificar acesso restrito para parceiros comerciais ou ligaes no autenticadas.
Autorizar o acesso
Existem duas formas de utilizar as polticas de acesso remoto para conceder autorizao:
1. 2.
Se a tentativa de ligao corresponder a todas as condies da poltica, verifique a definio da permisso de acesso remoto da conta.
Se a permisso de acesso remoto estiver definida como Conceder acesso, aplique as definies de ligao do perfil de
poltica e de conta de utilizador. Se a permisso de acesso remoto estiver definida como Negar acesso, rejeite a tentativa de ligao.
Se a tentativa de ligao no corresponder a todas as condies da poltica, processe a poltica de acesso remoto seguinte.
Se a tentativa de ligao no corresponder a todas as condies de qualquer poltica de acesso remoto, rejeite a tentativa de ligao.
Se a tentativa de ligao corresponder a todas as condies da poltica, verifique a permisso de acesso remoto da poltica de acesso remoto.
Se a permisso de acesso remoto estiver definida como Conceder permisso de acesso remoto, aplique as definies de
ligao do perfil de poltica e de conta de utilizador. Se a permisso de acesso remoto estiver definida como Negar permisso de acesso remoto, rejeite a tentativa de ligao.
Se a tentativa de ligao no corresponder a todas as condies da poltica, processe a poltica de acesso remoto seguinte.
Se a tentativa de ligao no corresponder a todas as condies de qualquer poltica de acesso remoto, rejeite a tentativa de ligao. Notas
No recomendvel definir a permisso de acesso remoto nas contas de utilizador como Controlar acesso atravs de Poltica de Acesso Remoto sem utilizar grupos para gerir o acesso rede. Para mais informaes sobre como as tentativas de ligao so processadas, consulte Exemplos de Polticas de Acesso Remoto
1. 2. 3. 4.
Instale o Servio de autenticao da Internet (IAS) como um servidor de Servio de utilizador de ligao telefnica por autenticao remota (RADIUS, Remote Authentication Dial-in User Service). Para mais informaes, consulte Lista de verificao: Configurar o IAS para acesso telefnico e acesso VPN Configure o IAS com clientes RADIUS que correspondam a cada um dos servidores de acesso remoto ou VPN do Windows Server 2003, Standard Edition, do Windows Server 2003, Enterprise Edition ou do Windows Server 2003, Datacenter Edition. Para mais informaes, consulte Adicionar clientes RADIUS. No servidor IAS, crie o conjunto central de polticas que ser utilizado por todos os servidores que executam o servio de Encaminhamento e Acesso Remoto. Para mais informaes, consulte Adicionar uma poltica de acesso remoto. Configure cada um dos servidores com o servio de Encaminhamento e Acesso Remoto como clientes RADIUS para o servidor de IAS. Para mais informaes, consulte Utilizar a autenticao RADIUS.
Para mais informaes sobre como implementar o IAS para uma gesto centralizada da poltica de acesso remoto, consulte Utilizar RADIUS para vrios servidores de acesso remoto. A gesto centralizada de polticas de acesso remoto tambm utilizada quando existem servidores de acesso remoto a executar o Windows NT 4.0 e o Servio de Encaminhamento e Acesso Remoto (RRAS, Routing and Remote Access Service). possvel configurar este servidor como um cliente RADIUS para um servidor IAS. No entanto, um servidor de acesso remoto que esteja a executar o Windows NT 4.0 sem o RRAS no pode ser configurado para utilizar polticas de acesso remoto centralizadas.