在 Active Directory 域中注册 NPS
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
可以使用本主题在 NPS 默认域或其他域中注册在 Windows Server 2016 中运行网络策略服务器的服务器。
在其默认域中注册 NPS
可以使用该过程在域中注册 NPS,该服务器是该域中的一个域成员。
NPS 必须在 Active Directory 中注册,这样在授权过程中其就有权限读取用户帐户的拨入属性。 注册 NPS 会将服务器添加到 Active Directory 中的“RAS 和 IAS 服务器”组。
Administrators组成员或同等身份是执行这些过程的最低要求。
在其默认域中注册 NPS
在 NPS 上的“服务器管理器”中,单击“工具”,然后单击“网络策略服务器”。 网络策略服务器控制台随即打开。
右键单击“NPS (本地)”,然后单击“在 Active Directory 中注册服务器”。 打开“网络策略服务器”对话框。
在“网络策略服务器”中,单击“确定”,然后再次单击“确定”。
在另一个域中注册 NPS
若要向 NPS 提供权限来读取 Active Directory 中用户帐户的拨入属性,必须在帐户所在的域中注册 NPS。
可使用此过程在 NPS 为非域成员的域中注册 NPS。
Administrators组成员或同等身份是执行这些过程的最低要求。
在另一个域中注册 NPS
在域控制器的服务器管理器中,单击“工具”,然后单击“Active Directory 用户和计算机”。 Active Directory 用户和计算机控制台随即打开。
在控制台树中,导航到希望 NPS 读取用户帐户信息的域,然后单击“用户”文件夹。
在详细信息窗格中,右键单击“RAS 和 IAS 服务器”,然后单击“属性”。 “RAS 和 IAS 服务器属性”对话框随即打开。
在“RAS 和 IAS 服务器属性”对话框中,单击“成员”选项卡,添加要在域中注册的每个 NPS,然后单击“确定”。
使用 NPS 的 Netsh 命令在另一个域中注册 NPS
打开命令提示符或 Windows PowerShell。
在命令提示符处键入以下命令:netsh nps add registeredserverdomainserver,然后按 ENTER。
注意
在上述命令中,domain 是要注册 NPS 的域的 DNS 域名,server 是 NPS 计算机的名称。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈