Вверх

Блог
RSS лента

Настройка VPN группы пользователей (групповая политика) windows server 2008

Vape Shop Эко Заправка

Сегодня я буду делится своим опытом как создать групповую политику для использования VPN. Собственно для чего мне это понадобилось, дело в том что в компании где я сейчас работаю, многие сотрудники используют VPN для доступа из дома к офисным аккаунтам. Раньше доступ давался банально нажатием галочки в профиле пользователя, но такой механизм плох тем что потом сложно отследить кому дан доступ, особенно если у вас в штате ну очень много пользователей. Когда как зайдя в групповые политики и найдя политику отвечающую за доступ к ВПН вы сразу видите всех пользователей.

Небольшое примечание, после того как вы создадите групповую политику вам нужно будет туда добавить всех кто имел до этого доступ через ВПН, так как галочка уже перестанет работать!

Ну что же приступим. Что нам нужно сделать для начала, а для начала нам нужно просто создать пустую групповую политику. Делается это через Active Directory, ну и дальше ищите Groups. Там создаете новую групповую политику, назовите её как захотите, это не имеет значения, например MYVPNGOUP, после этого добавьте в эту группу всех пользователей которым нужен доступ.

Дальше действия немножко посложней, но если будете выполнять всё четко по моей инструкции, то проблем не возникнет. Итак переходим к настройке Сервера политики сети.

Для этого вам нужно проследовать по такому пути: Start>>Programs>>Administrative tools>>Network Policy Server

После этого вам необходимо указать сервер, который будет давать доступ к вашей сети. Для этого будут используются RADIUS сервера. Для создания нового сервера вам нужно развернуть "RADIUS Clients and Servers", и правой кнопкой мыши нажать на "RADIUS Clients" и выбрать там создание нового (New). Дальше заполняем всё так как ниже на скриншоте. Имя может быть какое угодно, IP адрес, это внешний адрес вашего сервера. И главное не забудьте создать секретный ключ, а еще главнее не забудьте его!!!

Перемещаемся ниже и находим дерево "Policies", там находим "Network Policies" и нажимаем на нем правой кнопкой и опять создаем новую политику. Название может быть любое, но ТИП должен быть такой как указан на картинке ниже, а именно "Remote Access Server(VPN-Dial up)"

После заполнения нажимаем далее и жмем "Добавить" (Add), в открывшемся окне выбираем "Группы пользователей" (User Groups)

Теперь вам нужно найти недавно вами созданную групповую политику. После этого что бы получить доступ к VPN, вы должны быть пользователем группы. Напоминаю что название на изображениях приведены в качестве примера и могут отличатся.

На следующем окне вам нужно поставить галочку возле "Доступ разрешен" (Access granted). Жмем далее, где я всё оставил по умолчанию, но вы можете выбрать другие настройки, которые вам необходимы.

Дальше в настройке ограничений (Configure Constraints) выбираем NAS и заполняем всё как ниже на изображении, то бишь выбираем Virtual (VPN). Опять же ваши настройки могут отличатся от моих, мне же хватило и этих.

Следующий пункт назначения "IP Settings" где нужно активировать "Server settings determine IP address assignment".

Наши настройки почти закончились, осталось нажать последний раз "Далее" и после этого "Готово" (Finish). Перед вашими глазами должна красоваться только что вами созданная VPN политика, зеленого цвета. Если будет другое обозначение значит вы что то сделали не так, или моя инструкция вам не подходит.

После выше изложенного у вас теперь должна быть рабочая групповая политика для доступа через VPN, куда вы можете смело добавлять новых сотрудников, и так же смело их от туда удалять за вредность :0)

Читайте так же: Вот тут http://wikicanada.ru/politika_kanady/politicheskie_partii.html я нашел большое количество фактов про политические партии в Канаде.

Ваша оценка: Пусто Средняя: 4 (1 голос)
Главная | Портфолио | Услуги | Контакты | Блог