基于域的无线安全认证方案及配置(AD+IAS) - 图文

注意，上图中我们看到允许访问的计算机组和用户组，这两个组之间的关系是“或“，即符合其中任意一项都可以成功接入，如果仅想使用计算机验证，则删除掉用户组验证就可以。反之亦然。 点击下一步

在点击下一步前，请先进行备注2的操作，备注2的操作是为了生成一个自签名证书，按照备注2操作完成后，点击配置（如果没有进行操作2，则会报告未找到证书）。

13

点击确定，并完成向导。 调整远程接入策略

完成上述步骤后，我们会看到一个与之前命名一致的远程接入策略出现在窗口中，其余的2个是默认的策略。在默认状态下，新建立的策略是禁用的，因此需要编辑该策略，右键点击选择属性。

14

我们可以看到，窗口中有2个策略状况，这2者之间是and的关系，即如果某一接入状况同时符合这2个规定，则可以通过，否则就无法通过该策略，并会被转到下一个“远程接入策略”，在我们的例子中，策略状态表中的第一个策略仅允许使用802.11方式接入的用户，第二个策略状态是检查该用户是否符合我们上面设置的用户组或计算机组.

15

点击“编辑配置文件”

“拨入限制”标签允许我们设置拨号接入和线程约束条件。

16