Gestione di Server dei criteri di rete con gli strumenti di amministrazione

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questo argomento per informazioni sugli strumenti che è possibile usare per gestire gli NPS.

Dopo aver installato NPS, è possibile amministrare gli NPS:

• In locale, usando lo snap-in Microsoft Management Console (MMC) NPS, la console NPS statica in Strumenti amministrativi, comandi di Windows PowerShell o i comandi di Rete Shell (Netsh) per NPS.
• Da un NPS remoto, usando lo snap-in MMC NPS, i comandi Netsh per NPS, i comandi di Windows PowerShell per NPS o Connessione desktop remoto.
• Da una workstation remota, usando Connessione desktop remoto in combinazione con altri strumenti, ad esempio MMC NPS o Windows PowerShell.

Nota

In Windows Server 2016, è possibile gestire NPS tramite la console NPS. Per gestire NPS remoti e locali, è necessario usare lo snap-in MMC NPS.

Nota

La console NPS e lo snap-in MMC NPS hanno un limite di 256 caratteri per tutte le impostazioni che accettano un valore stringa. Questo include tutte le impostazioni che possono essere configurate usando espressioni regolari. Per configurare valori stringa che superano 256 caratteri, è possibile usare i comandi NPS NETSH. I valori di stringa configurati che superano i 256 caratteri non possono essere modificati nella console dei criteri di rete o nello snap-in MMC NPS senza invalidarli.

Le sezioni seguenti forniscono istruzioni su come gestire NPS locali e remoti.

Configurare NS locali tramite la console NPS

Dopo aver installato NPS, è possibile usare questa procedura per gestire il server dei criteri di rete locale tramite MMC NPS.

Credenziali amministrative

Per completare questa procedura, è necessario essere un membro del gruppo Amministratori.

Per configurare NPS locale usando la console NPS

1. In Server Manager, fare clic su strumenti, quindi fare clic su Server dei criteri di rete. Si apre la console NPS .

2. Nella console NPS, fare clic su NPS (Locale). Nel riquadro dei dettagli, selezionare Configurazione standard o Configurazione avanzata, quindi eseguire una delle operazioni seguenti in base alla selezione:

   • Se si sceglie Configurazione standard, selezionare uno scenario dall'elenco e quindi seguire le istruzioni per avviare una configurazione guidata.
   • Se si sceglie Configurazione avanzata, fare clic sulla freccia per espandere Opzioni di configurazione avanzata, quindi esaminare e configurare le opzioni disponibili in base alla funzionalità NPS desiderata, ovvero server RADIUS, proxy RADIUS o entrambi.

Gestire più NPS usando lo snap-in MMC NPS

È possibile utilizzare questa procedura per gestire i criteri di rete locali e più NPS remoti usando lo snap-in MMC NPS.

Prima di eseguire la procedura seguente, è necessario installare NPS nel computer locale e nei computer remoti.

A seconda delle condizioni di rete e del numero di NPS gestiti tramite lo snap-in MMC NPS, la risposta dello snap-in MMC potrebbe essere lenta. Inoltre, il traffico di configurazione di NPS viene inviato in rete durante una sessione di amministrazione remota usando lo snap-in NPS. Assicurarsi che la rete sia fisicamente sicura e che gli utenti malintenzionati non abbiano accesso a questo traffico di rete.

Credenziali amministrative

Per completare questa procedura, è necessario essere un membro del gruppo Amministratori.

Per gestire più NPS usando lo snap-in MMC NPS

1. Per aprire MMC, eseguire Windows PowerShell come Amministratore. In Windows PowerShell, digitare mmc, quindi premere INVIO. Verrà visualizzata la finestra di Microsoft Management Console.
2. In MMC nel File menu, fare clic su Aggiungi/Rimuovi Snap-in. Il Aggiungi o Rimuovi Snap-in viene visualizzata la finestra di dialogo.
3. In Aggiungi o rimuovi snap-in, in Snap-in disponibili, scorrere nell'elenco, fare clic su Network Policy Server, quindi su Aggiungi. Si apre la finestra di dialogo Seleziona computer.
4. Nella finestra di dialogo Seleziona computer verificare che Computer locale: (computer in cui è in esecuzione la console) sia selezionato, quindi fare clic su OK. Lo snap-in per il server dei criteri di rete locale viene aggiunto all'elenco negli Snap-in selezionati.
5. In Add or Remove Snap-ins, in Snap-in disponibili, assicurarsi che Network Policy Server sia ancora selezionato, quindi fare clic su Aggiungi. Si apre di nuovo la finestra di dialogo Seleziona computer.
6. In Seleziona computer, fare clic su Un altro computer, quindi digitare l'indirizzo IP o il nome di dominio completo (FQDN) del server dei criteri di rete remoto che si vuole gestire usando lo snap-in NPS. Facoltativamente, è possibile fare clic su Sfoglia per usare la directory per il computer da aggiungere. Fare clic su OK.
7. Ripetere i passaggi 5 e 6 per aggiungere altri NPS allo snap-in NPS. Dopo aver aggiunto tutti gli NPS da gestire, fare clic su OK.
8. Per salvare lo snap-in NPS per un uso successivo, fare clic su File, quindi su Salva. Nella finestra di dialogo Salva con nome, passare al percorso del disco rigido in cui si desidera salvare il file, digitare un nome per il file di Microsoft Management Console (.msc), quindi fare clic su Salva.

Gestire un NPS tramite Connessione desktop remoto

È possibile usare questa procedura per gestire un NPS tramite Connessione desktop remoto.

Usando Connessione desktop remoto, è possibile gestire in remoto gli NPS che eseguono Windows Server 2016. È anche possibile gestire in remoto gli NPS da un computer che esegue sistemi operativi client Windows 10 o versioni precedenti.

È possibile usare la Connessione desktop remoto per gestire più NPS usando uno dei due metodi.

1. Creare una Connessione desktop remoto a ogni NPS singolarmente.
2. Usare Desktop remoto per connettersi a un NPS, quindi usare MMC NPS in quel server per gestire altri server remoti. Per maggiori informazioni, consultare la sezione precedente Gestire più NPS tramite lo snap-in MMC NPS.

Credenziali amministrative

Per completare questa procedura, è necessario essere un membro del gruppo Amministratori in NPS.

Per gestire un NPS tramite Connessione desktop remoto

1. In ogni NPS che si desidera gestire in remoto, in Server Manager, selezionare Server locale. Nel riquadro dei dettagli di Server Manager, visualizzare l'impostazione Desktop remoto ed eseguire una delle operazioni seguenti.
   1. Se il valore dell'impostazione Desktop remoto è Abilitato, non è necessario eseguire alcuni passaggi di questa procedura. Andare al passaggio 4 per iniziare a configurare le autorizzazioni utente Desktop remoto.
   2. Se l'impostazione Desktop remoto è Disabilitato, fare clic sulla parola Disabilitato. Si apre la finestra di dialogo Proprietà di sistema nella scheda Remoto.
2. In Desktop remoto, fare clic su Consenti connessioni remote a questo computer. Si apre la finestra di dialogo Connessione desktop remoto. Effettuare una delle seguenti operazioni.
   1. Per personalizzare le connessioni di rete consentite, fare clic su Windows Firewall con sicurezza avanzata, quindi configurare le impostazioni che si desidera consentire.
   2. Per abilitare Connessione Desktop Remoto per tutte le connessioni di rete nel computer, fare clic su OK.
3. In Proprietà di sistema, in Desktop remoto, decidere se abilitare Consenti connessioni solo da computer che eseguono Desktop remoto con autenticazione a livello di rete e selezionare.
4. Fare clic su selezionare utenti. Si apre la finestra di dialogo Utenti desktop remoto.
5. In Utenti desktop remoto, per concedere a un utente l'autorizzazione per connettersi in remoto a NPS, fare clic su Aggiungi, quindi digitare il nome utente per l'account dell'utente. Fare clic su OK.
6. Ripetere il passaggio 5 per ogni utente per cui si vuole concedere l'autorizzazione di accesso remoto a NPS. Al termine dell'aggiunta di utenti, fare clic su OK per chiudere la finestra di dialogo Utenti desktop remoto e di nuovo su OK per chiudere la finestra di dialogo Proprietà di sistema.
7. Per connettersi a un server dei criteri di rete remoto configurato usando i passaggi precedenti, fare clic su Start, scorrere nell'elenco alfabetico, quindi fare clic su Accessori di Windows, poi fare clic su Connessione desktop remoto. Si apre la finestra di dialogo Connessione desktop remoto.
8. Nella finestra di dialogo Connessione desktop remoto, in Computer, digitare il nome o l'indirizzo IP di NPS. Se si preferisce, fare clic su Opzioni, configurare opzioni di connessione aggiuntive, quindi fare clic su Salva per salvare la connessione per un uso ripetuto.
9. Fare clic su Connessione e, quando viene richiesto, specificare le credenziali dell'account utente per un account con autorizzazioni per accedere a e configurare NPS.

Usare i comandi Netsh NPS per gestire un NPS

È possibile usare i comandi nel contesto netsh NPS per visualizzare e impostare la configurazione del database di autenticazione, autorizzazione, accounting e controllo usato sia da NPS che dal servizio Accesso remoto. Usare i comandi nel contesto netsh NPS per:

• Configurare o riconfigurare un NPS, inclusi tutti gli aspetti del server dei criteri di rete disponibili anche per la configurazione tramite la console NPS nell'interfaccia di Windows.
• Esportare la configurazione di un NPS (server di origine), incluse le chiavi di registro e l'archivio di configurazione NPS, come script Netsh.
• Importare la configurazione in un altro NPS usando uno script Netsh e il file di configurazione esportato da NPS di origine.

È possibile eseguire questi comandi dal prompt dei comandi di Windows Server 2016 o da Windows PowerShell. È anche possibile eseguire i comandi netsh nps negli script e nei file batch.

Credenziali amministrative

Per eseguire questa procedura, è necessario essere membri del gruppo Administrators nel computer locale.

Per immettere il contesto netsh NPS in un NPS

1. Aprire il prompt dei comandi o Windows PowerShell.
2. Digitare netsh, quindi premere INVIO.
3. Digitare nps, quindi premere INVIO.
4. Per visualizzare un elenco dei comandi disponibili, digitare un punto interrogativo (?) e premere INVIO.

Per altre informazioni sui comandi netsh NPS, vedere Comandi Netsh per Server criteri di rete in Windows Server 2008 o scaricare l'intera Guida tecnica di riferimento Netsh da TechNet Gallery. Questo download è il riferimento tecnico completo di Network Shell per Windows Server 2008 e Windows Server 2008 R2. Il formato è Windows Help (*.chm) in un file ZIP. Questi comandi sono ancora presenti in Windows Server 2016 e Windows 10, quindi è possibile usare netsh in questi ambienti, anche se è consigliabile usare Windows PowerShell.

Usare Windows PowerShell per gestire gli NPS

È possibile usare i comandi Windows PowerShell per gestire gli NPS. Per maggiori informazioni, vedere gli argomenti di riferimento sui comandi Windows PowerShell seguenti.

• Cmdlet per Server dei criteri di rete (NPS) in Windows PowerShell. È possibile usare questi comandi netsh nei sistemi operativi Windows Server 2012 R2 o versioni successive.
• Modulo NPS. È possibile usare questi comandi netsh in Windows Server 2016.

Per maggiori informazioni sull'amministrazione di NPS, consultare la sezione Gestione server dei criteri di rete (NPS).