Bereichsverarbeitung und Attributbearbeitung
Hinweis
Der Internetauthentifizierungsdienst (Internet Authentication Service, IAS) wurde ab Windows Server 2008 in Netzwerkrichtlinienserver (Network Policy Server, NPS) umbenannt. Der Inhalt dieses Themas gilt sowohl für IAS als auch für NPS. Im gesamten Text wird NPS verwendet, um auf alle Versionen des Diensts zu verweisen, einschließlich der Versionen, die ursprünglich als IAS bezeichnet wurden.
Bereichsverarbeitung, die auch als Attributbearbeitung bezeichnet wird, bezieht sich auf die Transformation des Namens des Benutzers, der Zugriff anfordert. Die Rufstellen-ID und die id der aufgerufenen Station können ebenfalls bearbeitet werden. Die Regeln für die Verarbeitung von Bereichen sind Teil der Auflistung der Proxyprofilattribute.
Für jede Bearbeitung müssen Sie zwei Manipulationsregelattribute erstellen. Jedes dieser Attribute ist ein Zeichenfolgenwert. Die erste Regel enthält einen regulären Ausdruck, der das abzugleichende Muster darstellt. Die zweite Regel enthält einen regulären Ausdruck, der den Ersetzungstext darstellt. Außerdem müssen Sie ein Manipulation-Target-Attribut erstellen. Dieses Attribut ist eine Enumeration, die angibt, welcher Teil der Benutzerinformationen bearbeitet werden soll.
Die Reihenfolge, in der die Attribute erstellt werden, ist wichtig. NPS verarbeitet die Attribute in der Reihenfolge, in der sie erstellt wurden.
Die folgende Tabelle zeigt ein Beispiel für eine Reihe von Manipulationsattributen.
| Name | type | Zeichenfolgenwert |
|---|---|---|
| msManipulationRule | VT_BSTR | "@company.com" |
| msManipulationRule | VT_BSTR | "@microsoft.com" |
| msManipulationRule | VT_BSTR | "^.+@" |
| msManipulationRule | VT_BSTR | "guest@" |
| msManipulationTarget | VT_I4 | "1" |
Zugehörige Themen