iT邦幫忙

0

windows 2008 R2 L2TP VPN使用者權限

大家好,小弟碰到一台windows 2008 R2 上面架了l2tp的vpn(路由及遠端存取)

目前裡面是所有user都能使他的帳號密碼登入VPN

我想請問一下關於vpn這塊權限是要如何達成某些user可以連某些user不行連

感謝各位前輩的協助!!

0
zyman2008
iT邦大師 8 級 ‧ 2017-01-19 17:09:30
最佳解答

兩種做法,

  1. 苦功型: 一個一個帳號設定
    (1)開啟 服務器管理員> 設定 > 本機使用者和群組
    (2)編輯使用者,在[撥入]頁面裡的[網路存取使用權限],勾選[拒絕存取]

  2. 管理型: 整合NPS(網路原則伺服器)
    將RRAS整合Windows NPS,利用Network Policy做管理.

gameboxer iT邦新手 4 級 ‧ 2017-01-19 17:47:31 檢舉

3Q 因為只有10幾個人不用連,我用苦功型就好,感謝!!~~~

0
jeremy168
iT邦新手 3 級 ‧ 2017-01-19 16:25:45

感覺上似乎需要透過防火牆設定或NAT設定方式來做,這部分沒做過
不過NAT可能是一個方向

gameboxer iT邦新手 4 級 ‧ 2017-01-19 16:39:37 檢舉

user帳號都是在vpn這台上建立的,可是我找不到可以關閉該帳號vpn權限的地方@@

souda iT邦研究生 3 級 ‧ 2017-01-19 16:49:33 檢舉

把管理帳號的圖片貼上來看看吧

0
tyudfg1682
iT邦新手 3 級 ‧ 2017-01-20 12:47:02

先檢查NPS設定,只要透過網路原則伺服器就可以了,

最好把你NPS的網路原則狀態貼上來,在帳戶設定撥入的權限沒有比NPS優先權來的高

如果NPS已經綁死設定了,你在帳戶裡面改也沒用。

我要發表回答

立即登入回答