windows 2008 R2 L2TP VPN使用者權限

windows 2008 vpn l2tp 權限問題

gameboxer 2017-01-19 15:38:09 ‧ 5815 瀏覽

分享至

大家好，小弟碰到一台windows 2008 R2 上面架了l2tp的vpn(路由及遠端存取)

目前裡面是所有user都能使他的帳號密碼登入VPN

我想請問一下關於vpn這塊權限是要如何達成某些user可以連某些user不行連

感謝各位前輩的協助!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

zyman2008

iT邦大師 6 級 ‧ 2017-01-19 17:09:30

最佳解答

兩種做法,

苦功型: 一個一個帳號設定
(1)開啟服務器管理員> 設定 > 本機使用者和群組
(2)編輯使用者,在[撥入]頁面裡的[網路存取使用權限],勾選[拒絕存取]
管理型: 整合NPS(網路原則伺服器)
將RRAS整合Windows NPS,利用Network Policy做管理.

回應 1
分享
檢舉

gameboxer iT邦新手 4 級 ‧ 2017-01-19 17:47:31 檢舉

3Q 因為只有10幾個人不用連，我用苦功型就好，感謝!!~~~

登入發表回應

新二君

iT邦新手 2 級 ‧ 2017-01-19 16:25:45

感覺上似乎需要透過防火牆設定或NAT設定方式來做,這部分沒做過
不過NAT可能是一個方向

回應 2
分享
檢舉

gameboxer iT邦新手 4 級 ‧ 2017-01-19 16:39:37 檢舉

user帳號都是在vpn這台上建立的，可是我找不到可以關閉該帳號vpn權限的地方@@

souda iT邦高手 1 級 ‧ 2017-01-19 16:49:33 檢舉

把管理帳號的圖片貼上來看看吧

登入發表回應

zero

iT邦好手 1 級 ‧ 2017-01-20 12:47:02

先檢查NPS設定，只要透過網路原則伺服器就可以了，

最好把你NPS的網路原則狀態貼上來，在帳戶設定撥入的權限沒有比NPS優先權來的高

如果NPS已經綁死設定了，你在帳戶裡面改也沒用。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙