網路原則

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

您可以使用本主題來了解 NPS 中的網路原則概觀。

注意

除了本主題之外，還提供下列網路原則文件。

• 存取權限
• 設定網路原則

網路原則是一組條件、限制和設定，可讓您指定要授權哪些人員連線至網路，以及在哪些情況下可以或無法連線。

當做為遠端驗證撥入使用者服務 (RADIUS) 伺服器處理連線要求時，NPS 會對連線要求執行身份驗證和授權。 在驗證過程期間，NPS 會驗證連線到網路的使用者或電腦的身分。 在授權過程期間，NPS 會判斷是否允許使用者或電腦存取網路。

若要進行這些判斷，NPS 會使用 NPS 主控台中設定的網路原則。 NPS 也會檢查 Active Directory® 網域服務 (AD DS) 中使用者帳戶的撥入屬性，以執行授權。

網路原則 - 已排序的規則集

網路原則可以視為規則。 每個規則都有一組條件和設定。 NPS 會將規則的條件與連線要求的屬性進行比較。 如果規則與連線要求之間出現相符，規則中定義的設定會套用至連線。

在 NPS 中設定多個網路原則時，它們是一組已排序的規則。 NPS 會根據清單中的第一個規則檢查每個連線要求，然後根據第二個，直到找到相符項目為止。

每個網路原則都有一個 [原則狀態] 設定，可讓您啟用或停用原則。 當您停用網路原則時，NPS 不會在授權連線要求時評估原則。

注意

如果您想要 NPS 在執行連線要求的授權時評估網路原則，您必須選取 [已啟用原則] 核取方塊來設定 [原則狀態] 設定。

網路原則屬性

每個網路原則都有四種屬性類別：

概觀

這些屬性可讓您指定是否啟用原則、授與原則或拒絕存取權，以及連線要求是否需要特定的網路連線方法或網路存取伺服器 (NAS) 類型。 概觀屬性亦可讓您指定是否忽略 AD DS 中使用者帳戶的撥入屬性。 若您選取此選項，NPS 只會使用網路原則的設定來決定是否授權連線。

條件

這些屬性可讓您指定連線要求必須具備的條件，以符合網路原則；如果原則中設定的條件符合連線要求，NPS 會將網路原則中指定的設定套用至連線。 例如，若指定 NAS IPv4 位址做為網路原則的條件，而 NPS 從具有指定 IP 位址的 NAS 接收到連線要求，則原則中的條件即與連線要求相符。

限制

條件約束是符合連線要求所需的網路原則額外參數。 若連線要求不符合條件約束，NPS 會自動拒絕要求。 有別於 NPS 對網路原則中不相符條件的回應，若條件約束不相符，則 NPS 不會評估其他網路原則，且會拒絕連線要求。

設定

如果該原則的所有網路原則條件都相符，這些屬性允許您指定 NPS 套用於連線要求的設定。

當您使用 NPS 主控台新增網路原則時，必須使用 [新增網路原則精靈]。 使用精靈建立網路原則之後，您可以按兩下 NPS 主控台中的原則來取得原則屬性以自訂原則。

如需指定網路原則屬性的模式比對語法範例，請參閱在 NPS 中使用規則運算式。

有關 NPS 的詳細資訊，請參閱網路原則伺服器 (NPS)。