Управление сервером политики сети с помощью средств администрирования

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Этот раздел можно использовать для получения сведений об инструментах, которые можно использовать для управления NPS.

После установки NPS можно администрировать NPS:

• Локально с помощью оснастки консоли управления (MMC) NPS, статической консоли NPS в средствах администрирования, командах Windows PowerShell или командах Сетевой оболочки (Netsh) для NPS.
• Из удаленного NPS с помощью оснастки MMC NPS команды Netsh для NPS, команд Windows PowerShell для NPS или подключения к удаленному рабочему столу.
• С удаленной рабочей станции с помощью подключения к удаленному рабочему столу в сочетании с другими средствами, такими как NPS MMC или Windows PowerShell.

Примечание.

В Windows Server 2016 можно управлять локальными NPS с помощью консоли NPS. Для управления удаленными и локальными NPS необходимо использовать оснастку MMC NPS.

Примечание.

Консоль NPS и оснастка MMC NPS имеют ограничение на 256 символов для всех параметров, которые принимают строковое значение. Это включает все параметры, которые можно настроить с помощью регулярных выражений. Чтобы настроить строковые значения, превышающие 256 символов, можно использовать команды NPS NETSH. Настроенные строковые значения, превышающие 256 символов, не могут быть изменены в консоли NPS или оснастке MMC NPS без недопустимого их изменения.

В следующих разделах приведены инструкции по управлению локальными и удаленными NPS.

Настройка локального NPS с помощью консоли NPS

После установки NPS можно использовать эту процедуру для управления локальными NPS с помощью MMC NPS.

Административные учетные данные

Чтобы выполнить эту процедуру, необходимо быть членом группы "Администраторы".

Настройка локального NPS с помощью консоли NPS

1. В диспетчере сервера щелкните Средства, а затем щелкните Сервер политики сети. Откроется консоль NPS.

2. В консоли NPS щелкните NPS (Локальный). В области сведений выберите стандартную конфигурацию или расширенную конфигурацию, а затем выполните одно из следующих действий на основе выбранного варианта:

   • Если выбрать стандартную конфигурацию, выберите сценарий из списка и следуйте инструкциям, чтобы запустить мастер настройки.
   • Если выбрать расширенную конфигурацию, щелкните стрелку, чтобы развернуть расширенные параметры конфигурации, а затем просмотрите и настройте доступные параметры на основе функциональных возможностей NPS, которые требуется использовать— RADIUS-сервер, прокси-сервер RADIUS или оба варианта.

Управление несколькими NPS с помощью оснастки MMC NPS

Эту процедуру можно использовать для управления локальными NPS и несколькими удаленными NPS с помощью оснастки MMC NPS.

Перед выполнением приведенной ниже процедуры необходимо установить NPS на локальном компьютере и на удаленных компьютерах.

В зависимости от сетевых условий и количества управляемых NPS с помощью оснастки MMC NPS ответ оснастки MMC может быть медленным. Кроме того, трафик конфигурации NPS отправляется по сети во время сеанса удаленного администрирования с помощью оснастки NPS. Убедитесь, что сеть физически безопасна и что злоумышленники не имеют доступа к этому сетевому трафику.

Административные учетные данные

Чтобы выполнить эту процедуру, необходимо быть членом группы "Администраторы".

Управление несколькими NPS с помощью оснастки NPS

1. Чтобы открыть MMC, запустите Windows PowerShell от имени администратора. В Windows PowerShell введите mmc и нажмите клавишу ВВОД. Откроется консоль управления (MMC).
2. В mmC в меню "Файл " нажмите кнопку "Добавить/удалить оснастку". Откроется диалоговое окно "Добавление или удаление оснастки ".
3. В разделе "Добавление или удаление оснастки" в доступных оснастках прокрутите список вниз, щелкните "Сервер политики сети" и нажмите кнопку "Добавить". Откроется диалоговое окно "Выбор компьютера ".
4. В разделе "Выбор компьютера" убедитесь, что выбран локальный компьютер (компьютер, на котором работает эта консоль) и нажмите кнопку "ОК". Оснастка для локального NPS добавляется в список в выбранных оснастках.
5. В оснастки "Добавить" или "Удалить" в доступных оснастках убедитесь, что сервер политики сети по-прежнему выбран, а затем нажмите кнопку "Добавить". Откроется диалоговое окно "Выбор компьютера ".
6. В разделе "Выбор компьютера" щелкните другой компьютер, а затем введите IP-адрес или полное доменное имя (FQDN) удаленного NPS, которым требуется управлять с помощью оснастки NPS. При необходимости можно нажать кнопку " Обзор ", чтобы использовать каталог для компьютера, который требуется добавить. Щелкните OK.
7. Повторите шаги 5 и 6, чтобы добавить дополнительные NPS в оснастки NPS. После добавления всех NPS, которым требуется управлять, нажмите кнопку "ОК".
8. Чтобы сохранить оснастку NPS для последующего использования, нажмите кнопку "Файл" и нажмите кнопку "Сохранить". В диалоговом окне "Сохранить как" перейдите к расположению жесткого диска, в котором нужно сохранить файл, введите имя файла консоли управления Майкрософт (MSC) и нажмите кнопку "Сохранить".

Управление NPS с помощью подключения к удаленному рабочему столу

Эту процедуру можно использовать для управления удаленными NPS с помощью подключения к удаленному рабочему столу.

С помощью подключения к удаленному рабочему столу вы можете удаленно управлять серверами NPS. Вы также можете удаленно управлять NPS из любой текущей клиентской ОС Windows.

Подключение к удаленному рабочему столу можно использовать для управления несколькими NPS с помощью одного из двух методов.

1. Создайте подключение к каждому из NPS по отдельности.
2. Используйте удаленный рабочий стол для подключения к одному NPS, а затем используйте mmC NPS на этом сервере для управления другими удаленными серверами. Дополнительные сведения см. в предыдущем разделе "Управление несколькими NPS" с помощью оснастки MMC NPS.

Административные учетные данные

Чтобы выполнить эту процедуру, необходимо быть членом группы администраторов в NPS.

Управление NPS с помощью подключения к удаленному рабочему столу

1. В каждом NPS, который вы хотите удаленно управлять, в диспетчер сервера выберите локальный сервер. В области сведений диспетчер сервера просмотрите параметр удаленного рабочего стола и выполните одно из следующих действий.
   1. Если значение параметра удаленного рабочего стола включено, вам не нужно выполнить некоторые действия, описанные в этой процедуре. Перейдите к шагу 4, чтобы начать настройку разрешений пользователя удаленного рабочего стола.
   2. Если параметр удаленного рабочего стола отключен, щелкните слово "Отключено". Откроется диалоговое окно "Свойства системы" на вкладке "Удаленный".
2. В удаленном рабочем столе нажмите кнопку "Разрешить удаленные подключения" к этому компьютеру. Откроется диалоговое окно "Подключение к удаленному рабочему столу". Выполните одно из следующих действий.
   1. Чтобы настроить разрешенные сетевые подключения, щелкните брандмауэр Windows с расширенной безопасностью и настройте параметры, которые требуется разрешить.
   2. Чтобы включить подключение к удаленному рабочему столу для всех сетевых подключений на компьютере, нажмите кнопку "ОК".
3. В системных свойствах в удаленном рабочем столе определите, следует ли включить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети, и сделать выбор.
4. Нажмите кнопку " Выбрать пользователей". Откроется диалоговое окно "Пользователи удаленного рабочего стола".
5. Чтобы предоставить пользователю разрешение на удаленное подключение к NPS, нажмите кнопку "Добавить" и введите имя пользователя для учетной записи пользователя. Щелкните OK.
6. Повторите шаг 5 для каждого пользователя, для которого требуется предоставить разрешение на удаленный доступ к NPS. После добавления пользователей нажмите кнопку "ОК", чтобы закрыть диалоговое окно "Пользователи удаленного рабочего стола" и снова ОК, чтобы закрыть диалоговое окно "Свойства системы".
7. Чтобы подключиться к удаленному NPS, который вы настроили с помощью предыдущих шагов, нажмите кнопку "Пуск", прокрутите список в алфавитном порядке и щелкните "Аксессуары Для Windows" и нажмите кнопку "Подключение к удаленному рабочему столу". Откроется диалоговое окно "Подключение к удаленному рабочему столу".
8. В диалоговом окне "Подключение к удаленному рабочему столу" введите имя NPS или IP-адрес. Если вы предпочитаете, нажмите кнопку " Параметры", настройте дополнительные параметры подключения и нажмите кнопку "Сохранить ", чтобы сохранить подключение для повторного использования.
9. Нажмите кнопку "Подключиться" и при появлении запроса укажите учетные данные учетной записи пользователя для учетной записи с разрешениями на вход и настройки NPS.

Использование команд NPS Netsh для управления NPS

Команды в контексте NPS Netsh можно использовать для отображения и настройки конфигурации проверки подлинности, авторизации, учета и аудита базы данных, используемой как NPS, так и службой удаленного доступа. Используйте команды в контексте NPS Netsh, чтобы:

• Настройте или перенастроите NPS, включая все аспекты NPS, которые также доступны для настройки с помощью консоли NPS в интерфейсе Windows.
• Экспортируйте конфигурацию одного NPS (исходного сервера), включая разделы реестра и хранилище конфигураций NPS в виде скрипта Netsh.
• Импортируйте конфигурацию в другую NPS с помощью скрипта Netsh и экспортированного файла конфигурации из исходного NPS.

Эти команды можно выполнять из командной строки или из Windows PowerShell. Вы также можете запускать команды nps netsh в скриптах и пакетных файлах.

Административные учетные данные

Выполнить эту процедуру может только член группы "Администраторы" на локальном компьютере.

Ввод контекста NPS Netsh в NPS

1. Откройте командную строку или Windows PowerShell.
2. Введите netsh и нажмите клавишу ВВОД.
3. Введите nps и нажмите клавишу ВВОД.
4. Чтобы просмотреть список доступных команд, введите вопросительный знак (?) и нажмите клавишу ВВОД.

Дополнительные сведения о командах NPS Netsh см. в разделе "Команды Netsh для сервера политики сети" в Windows Server 2008. Эти команды по-прежнему присутствуют в последних выпусках Windows Server и Windows 11, поэтому вы можете использовать netsh в этих средах, хотя рекомендуется использовать Windows PowerShell.

Управление NPS с помощью Windows PowerShell

Для управления NPS можно использовать команды Windows PowerShell. Дополнительные сведения см. в следующих справочных разделах по командам Windows PowerShell.

• Командлеты сервера политики сети (NPS) в Windows PowerShell. Эти команды netsh можно использовать в операционных системах Windows Server 2012 R2 или более поздних версий.
• Модуль NPS. Эти команды netsh можно использовать в Windows Server 2016 и более поздних версиях.

Дополнительные сведения об администрировании NPS см. в разделе "Управление сервером политики сети" (NPS).