Netzwerkrichtlinienserver-Verwaltung mit Verwaltungstools

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

In diesem Thema erfahren Sie mehr über die Tools, mit denen Sie Ihre Netzwerkrichtlinienserver (Network Policy Server, NPS) verwalten können.

Nach der Installation von NPS können Sie Netzwerkrichtlinienserver wie folgt verwalten:

  • Lokal mit dem NPS-MMC-Snap-In (Microsoft Management Console), der statischen NPS-Konsole in „Verwaltung“, Windows PowerShell-Befehlen oder den Network Shell-Befehlen (Netsh) für NPS
  • Über einen Remote-Netzwerkrichtlinienserver mit dem NPS-MMC-Snap-In, den Netsh-Befehlen für NPS, den Windows PowerShell-Befehlen für NPS oder Remotedesktopverbindung
  • Über eine Remotearbeitsstation mit Remotedesktopverbindung in Kombination mit anderen Tools wie der NPS-MMC oder Windows PowerShell

Hinweis

In Windows Server 2016 können Sie den lokalen Netzwerkrichtlinienserver mithilfe der NPS-Konsole verwalten. Wenn Sie sowohl Remote- als auch lokale Netzwerkrichtlinienserver verwalten möchten, müssen Sie das NPS-MMC-Snap-In verwenden.

Hinweis

Bei der NPS-Konsole und dem NPS-MMC-Snap-In gilt für alle Einstellungen mit einem Zeichenfolgenwert ein Limit von 256 Zeichen. Dies beinhaltet alle Einstellungen, die mit regulären Ausdrücken konfiguriert werden können. Zum Konfigurieren von Zeichenfolgenwerten mit mehr als 256 Zeichen können Sie die Netsh-NPS-Befehle verwenden. Konfigurierte Zeichenfolgenwerte mit mehr als 256 Zeichen können in der NPS-Konsole oder im NPS-MMC-Snap-In nicht bearbeitet werden, ohne sie dadurch ungültig zu machen.

In den folgenden Abschnitten finden Sie Anleitungen zum Verwalten Ihrer lokalen und Remote-Netzwerkrichtlinienserver.

Konfigurieren des lokalen Netzwerkrichtlinienservers mithilfe der NPS-Konsole

Nachdem Sie NPS installiert haben, können Sie dieses Verfahren verwenden, um den lokalen Netzwerkrichtlinienserver mithilfe der NPS-MMC zu verwalten.

Administratoranmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

So konfigurieren Sie den lokalen Netzwerkrichtlinienserver mithilfe der NPS-Konsole

  1. Klicken Sie im Server-Manager auf Tools und dann auf Netzwerkrichtlinienserver. Die NPS-Konsole wird geöffnet.

  2. Klicken Sie in der NPS-Konsole auf „NPS (Lokal)“. Wählen Sie im Detailbereich Standardkonfiguration oder Erweiterte Konfiguration aus, und führen Sie dann basierend auf Ihrer Auswahl eine der folgenden Aktionen aus:

    • Wählen Sie im Fall von Standardkonfiguration ein Szenario in der Liste aus, und folgen Sie dann den Anweisungen, um einen Konfigurations-Assistenten zu starten.
    • Klicken Sie bei Auswahl von Erweiterte Konfiguration auf den Pfeil, um Erweiterte Konfigurationsoptionen zu erweitern, und überprüfen und konfigurieren Sie dann die verfügbaren Optionen basierend auf der gewünschten NPS-Funktion – RADIUS-Server und/oder RADIUS-Proxy.

Verwalten mehrerer Netzwerkrichtlinienserver mithilfe des NPS-MMC-Snap-Ins

Sie können dieses Verfahren verwenden, um den lokalen Netzwerkrichtlinienserver und mehrere Remote-Netzwerkrichtlinienserver mithilfe des NPS-MMC-Snap-Ins zu verwalten.

Bevor Sie das folgende Verfahren ausführen, müssen Sie NPS auf dem lokalen Computer und auf Remotecomputern installieren.

Abhängig von den Netzwerkbedingungen und der Anzahl von Netzwerkrichtlinienservern, die Sie mit dem NPS-MMC-Snap-In verwalten, kann das MMC-Snap-In u. U. langsam reagieren. Zudem wird der NPS-Konfigurationsdatenverkehr während einer Remoteverwaltungssitzung mit dem NPS-Snap-In über das Netzwerk gesendet. Stellen Sie sicher, dass Ihr Netzwerk physisch sicher ist und böswillige Benutzer keinen Zugriff auf diesen Netzwerkdatenverkehr haben.

Administratoranmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

So verwalten Sie mehrere Netzwerkrichtlinienserver mithilfe des NPS-Snap-Ins

  1. Führen Sie Windows PowerShell als Administrator aus, um die MMC zu öffnen. Geben Sie in Windows PowerShell mmc ein, und drücken Sie dann die EINGABETASTE. Microsoft Management Console wird geöffnet.
  2. Klicken Sie in der MMC im Menü Datei auf Snap-In hinzufügen/entfernen. Das Dialogfeld Snap-Ins hinzufügen bzw. entfernen wird geöffnet.
  3. Scrollen Sie im Dialogfeld Snap-Ins hinzufügen bzw. entfernen in der Liste unter Verfügbare Snap-Ins nach unten, klicken Sie auf Netzwerkrichtlinienserver und dann auf Hinzufügen. Das Dialogfeld Computer auswählen wird geöffnet.
  4. Überprüfen Sie unter Computer auswählen, ob Lokaler Computer (Computer, auf dem diese Konsole ausgeführt wird) ausgewählt ist, und klicken Sie dann auf OK. Das Snap-In für den lokalen Netzwerkrichtlinienserver wird der Liste unter Ausgewählte Snap-Ins hinzugefügt.
  5. Vergewissern Sie sich im Dialogfeld Snap-Ins hinzufügen bzw. entfernen unter Verfügbare Snap-Ins, dass Netzwerkrichtlinienserver weiterhin ausgewählt ist, und klicken Sie dann auf Hinzufügen. Das Dialogfeld Computer auswählen wird erneut geöffnet.
  6. Klicken Sie unter Computer auswählen auf Anderer Computer, und geben Sie dann die IP-Adresse oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Remote-Netzwerkrichtlinienservers ein, den Sie mithilfe des NPS-Snap-Ins verwalten möchten. Optional können Sie auf Durchsuchen klicken, um das Verzeichnis für den hinzuzufügenden Computer durchzugehen. Klicken Sie auf OK.
  7. Wiederholen Sie die Schritte 5 und 6, um dem NPS-Snap-In weitere Netzwerkrichtlinienserver hinzuzufügen. Nachdem Sie alle Netzwerkrichtlinienserver, die Sie verwalten möchten, hinzugefügt haben, klicken Sie auf OK.
  8. Wenn Sie das NPS-Snap-In zur späteren Verwendung speichern möchten, klicken Sie auf Datei und dann auf Speichern. Navigieren Sie im Dialogfeld Speichern unter zu dem Festplattenspeicherort, an dem Sie die Datei speichern möchten, geben Sie einen Namen für die Microsoft Management Console-Datei (.msc) ein, und klicken Sie dann auf Speichern.

Verwalten eines Netzwerkrichtlinienservers mithilfe von Remotedesktopverbindung

Sie können dieses Verfahren verwenden, um einen Remote-Netzwerkrichtlinienserver mithilfe von Remotedesktopverbindung zu verwalten.

Mithilfe von Remotedesktopverbindung können Sie Ihre Netzwerkrichtlinienserver unter Windows Server 2016 remote verwalten. Sie können Netzwerkrichtlinienserver auch remote auf einem Computer verwalten, auf dem Windows 10 oder frühere Windows-Clientbetriebssysteme ausgeführt werden.

Für die Verwaltung mehrerer Netzwerkrichtlinienserver mithilfe von Remotedesktopverbindung stehen Ihnen zwei Methoden zur Auswahl.

  1. Erstellen Sie einzeln eine Remotedesktopverbindung mit jedem Ihrer Netzwerkrichtlinienserver.
  2. Verwenden Sie Remotedesktop, um eine Verbindung mit einem Netzwerkrichtlinienserver herzustellen, und verwenden Sie dann die NPS-MMC auf diesem Server, um andere Remoteserver zu verwalten. Weitere Informationen finden Sie im vorherigen Abschnitt Verwalten mehrerer Netzwerkrichtlinienserver mithilfe des NPS-MMC-Snap-Ins.

Administratoranmeldeinformationen

Sie müssen Mitglied der Gruppe „Administratoren“ auf dem Netzwerkrichtlinienserver sein, um dieses Verfahren auszuführen.

So verwalten Sie einen Netzwerkrichtlinienserver mithilfe von Remotedesktopverbindung

  1. Wählen Sie auf jedem Netzwerkrichtlinienserver, den Sie remote verwalten möchten, in Server-Manager die Option Lokaler Server aus. Zeigen Sie im Detailbereich von Server-Manager die Einstellung Remotedesktop an, und führen Sie eine der folgenden Aktionen aus.
    1. Wenn die Einstellung Remotedesktop auf Aktiviert festgelegt ist, müssen Sie einige der Schritte in diesem Verfahren nicht ausführen. Fahren Sie mit Schritt 4 fort, um mit der Konfiguration von Remotedesktopbenutzer-Berechtigungen zu beginnen.
    2. Wenn die Einstellung Remotedesktop auf Deaktiviert festgelegt ist, klicken Sie auf das Wort Deaktiviert. Das Dialogfeld Systemeigenschaften wird geöffnet, und die Registerkarte Remote wird angezeigt.
  2. Klicken Sie unter Remotedesktop auf Remoteverbindung mit diesem Computer zulassen. Das Dialogfeld Remotedesktopverbindung wird geöffnet. Führen Sie einen der folgenden Schritte aus:
    1. Klicken Sie zum Anpassen der zulässigen Netzwerkverbindungen auf Windows-Firewall mit erweiterter Sicherheit, und konfigurieren Sie dann die Einstellungen, die Sie zulassen möchten.
    2. Klicken Sie auf OK, um Remotedesktopverbindung für alle Netzwerkverbindungen auf dem Computer zu aktivieren.
  3. Aktivieren Sie im Dialogfeld Systemeigenschaften unter Remotedesktop ggf. die Option Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird.
  4. Klicken Sie auf Benutzer auswählen. Das Dialogfeld Remotedesktopbenutzer wird geöffnet.
  5. Wenn Sie einem Benutzer die Berechtigung zum Herstellen einer Remoteverbindung mit dem Netzwerkrichtlinienserver erteilen möchten, klicken Sie unter Remotedesktopbenutzer auf Hinzufügen, und geben Sie dann den Benutzernamen für das Konto des Benutzers ein. Klicken Sie auf OK.
  6. Wiederholen Sie Schritt 5 für jeden Benutzer, dem Sie Remotezugriffsberechtigungen für den Netzwerkrichtlinienserver erteilen möchten. Klicken Sie nach dem Hinzufügen von Benutzern auf OK, um das Dialogfeld Remotedesktopbenutzer zu schließen, und klicken Sie erneut auf OK, um das Dialogfeld Systemeigenschaften zu schließen.
  7. Zum Herstellen einer Verbindung mit einem Remote-Netzwerkrichtlinienserver, den Sie mithilfe der vorherigen Schritte konfiguriert haben, klicken Sie auf Start, scrollen Sie in der alphabetischen Liste nach unten, klicken Sie auf Windows-Zubehör und dann auf Remotedesktopverbindung. Das Dialogfeld Remotedesktopverbindung wird geöffnet.
  8. Geben Sie im Dialogfeld Remotedesktopverbindung unter Computer den Namen oder die IP-Adresse des Netzwerkrichtlinienservers ein. Klicken Sie ggf. auf Optionen, konfigurieren Sie zusätzliche Verbindungsoptionen, und klicken Sie dann auf Speichern, um die Verbindung zur wiederholten Verwendung zu speichern.
  9. Klicken Sie auf Verbinden, und geben Sie bei Aufforderung Anmeldeinformationen für ein Benutzerkonto an, das über die notwendigen Berechtigungen verfügt, um sich beim Netzwerkrichtlinienserver anzumelden und diesen zu konfigurieren.

Verwenden von Netsh-NPS-Befehlen zum Verwalten eines Netzwerkrichtlinienservers

Sie können Befehle im Netsh-NPS-Kontext verwenden, um die Konfiguration der Authentifizierungs-, Autorisierungs-, Ressourcenerfassungs- und Überwachungsdatenbank, die sowohl von NPS als auch vom RAS-Dienst (Remotezugriffsdienst) verwendet wird, anzuzeigen und festzulegen. Verwenden Sie Befehle im Netsh-NPS-Kontext für Folgendes:

  • Konfigurieren oder Neukonfigurieren eines Netzwerkrichtlinienservers, einschließlich aller NPS-Aspekte, die auch für die Konfiguration über die NPS-Konsole in der Windows-Benutzeroberfläche verfügbar sind
  • Exportieren der Konfiguration eines Netzwerkrichtlinienservers (des Quellservers), einschließlich der Registrierungsschlüssel und des NPS-Konfigurationsspeichers, als Netsh-Skript
  • Importieren der Konfiguration in einen anderen Netzwerkrichtlinienserver mithilfe eines Netsh-Skripts und der aus dem Quell-Netzwerkrichtlinienserver exportierten Konfigurationsdatei

Sie können diese Befehle über die Windows Server 2016-Eingabeaufforderung oder über Windows PowerShell ausführen. Sie können Netsh-NPS-Befehle auch in Skripts und Batchdateien ausführen.

Administratoranmeldeinformationen

Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.

So wechseln Sie auf einem Netzwerkrichtlinienserver in den Netsh-NPS-Kontext

  1. Öffnen Sie die Eingabeaufforderung oder Windows PowerShell.
  2. Geben Sie netsh ein, und drücken Sie dann die EINGABETASTE.
  3. Geben Sie nps ein, und drücken Sie dann die EINGABETASTE.
  4. Geben Sie zum Anzeigen einer Liste der verfügbaren Befehle ein Fragezeichen (?) ein, und drücken Sie die EINGABETASTE.

Weitere Informationen zu Netsh-NPS-Befehlen finden Sie unter Netsh Commands for Network Policy Server in Windows Server 2008 (Netsh-Befehle für Netzwerkrichtlinienserver in Windows Server 2008), oder laden Sie die gesamte Technische Referenz zu Netsh aus der TechNet Gallery herunter. Bei diesem Download handelt es sich um die vollständige technische Referenz zu Network Shell (Netsh) für Windows Server 2008 und Windows Server 2008 R2. Der Download liegt als ZIP-Datei vor und weist das Format der Windows-Hilfe (*.chm) auf. Diese Befehle sind weiterhin in Windows Server 2016 und Windows 10 vorhanden, sodass Sie Netsh in diesen Umgebungen verwenden können. Es wird jedoch empfohlen, Windows PowerShell zu verwenden.

Verwenden von Windows PowerShell zum Verwalten von Netzwerkrichtlinienservern

Sie können Windows PowerShell-Befehle verwenden, um Netzwerkrichtlinienserver zu verwalten. Weitere Informationen finden Sie in den folgenden Referenzartikeln zu Windows PowerShell-Befehlen.

Weitere Informationen zur NPS-Verwaltung finden Sie unter Verwalten des Netzwerkrichtlinienservers (NPS).