Radius mit Windows Server
Seite 4: Nutzer aussperren
Nutzer aussperren
Die erstellten Richtlinien lassen sich unter der gleichnamigen Kategorie im NPS-Fenster anpassen. Im Eigenschaften-Fenster der jeweiligen Richtlinie kann man beispielsweise die Zugriffszeit einer Kindernutzergruppe einschränken. Die dazugehörige Option versteckt sich in den Eigenschaften der entsprechenden Netzwerkrichtlinie unter "Tag- und Uhrzeiteinschränkungen" im Reiter "Einschränkungen".
Damit die Zugangsbeschränkungen auch greifen, müssen Sie die Richtlinien in der richtigen Reihenfolge anordnen. Wenn schon die erste Richtlinie den Zugang ermöglicht, werden alle nachfolgenden ignoriert. Haben Sie beispielsweise zwei unterschiedlich stark einschränkende Richtlinien für dieselbe Kindergruppe angelegt, sollten Sie restriktivere Zugangsregel über die schwächere stellen.
Vor dem Einsatz im Alltag sollte man die fertig konfigurierte Radius-Installation ausprobieren. Loggen Sie sich nacheinander über alle Benutzerkonten mit einem Test-Client ein und prüfen Sie, ob der Zugang funktioniert. Wie das geht, erklärt der nächste Abschnitt für verschiedene Gerätetypen- und Hersteller.
Beobachten Sie dabei das Log des Netzwerkrichtlinienservers in der Ereignisanzeige unter "Benutzerdefinierte Ansichten" im Menü "Serverrollen" bei "Netzwerkrichtlinien und Zugriffsdienste". Standardmäßig zeigt es sowohl erfolgreiche als auch abgelehnte Verbindungsversuche.
Wenn alles läuft, können Sie in der Verwaltungskonsole des Netzwerkrichtlinienservers die Protokollwut eindämmen. Sie finden die Optionen über einen Rechtsklick auf den Eintrag "NPS (lokal)" im Unterpunkt "Eigenschaften". Entfernen Sie dort im Reiter "Allgemein" beide Haken. Danach zeichnet Ihr Server nur noch Fehlermeldungen auf.
