none
AD帳號的撥入/遠端存取使用權限的"透過遠端存取原則來控制存取"無法選 RRS feed

  • 問題

  • Dear all my advanced MS friends:

     

    小弟有建置Windows 2003 AD, 其中發現 AD帳號的Tab "撥入" 內的

    "遠端存取使用權限(撥入或VPN)" 的 "透過遠端存取原則來控制存取"無法選取. Why and how to solve ?

     

    PS:只能選"允許存取" or "拒絕存取".

     

    Thank you very much.

     

    2007年10月11日 上午 05:09

解答

所有回覆

  • 多描述一下你的系統動過哪些東西吧?

    我看剛裝好之後預設都是"透過遠端存取原則來控制存取"耶~
    2007年10月13日 上午 03:21
  • 我跟前面那一位大大也有同樣的問題耶!

     

    我在伺服器上安裝 Windows Server 2003 Enterprise Edition, 並於其上安裝 AD (DNS 由AD自動產生),
    後續又設定了 DHCP, POP3, SMTP, NAT, ROUTER (RIP)後, 想要繼續設定 IAS, 結果 IAS 的服務起不來.

     

    IAS 的相關設定流程如下:
    01. 於伺服器上執行"網際網路驗證服務".
    02. 於"網際網路驗證服務"內執行"在 Active Directory 中登錄伺服器".
    03. 於"網際網路驗證服務"內的"RADIUS 用戶端"中, 新增 RADIUS 用戶端.
    04. 於"網際網路驗證服務"內的"遠端存取原則"中, 新增"RADIUS Client 的存取參數".
    05. 於 RADIUS Client 中, 完成相關設定.

     

    結果欲將 AD 中, 一個能存取 RADIUS Server 的帳號之"撥入>透過遠端存取原則來控制存取"選項啟動, 發現它竟
    然是灰階 (無法選取).

    麻煩請大大解惑, 謝謝!

    2007年10月29日 上午 02:25
  • 將網域模式先切換至 Win2000 native mode 以上

     

    2007年10月29日 上午 04:22
  • 不好意思內,請問

    01.為何要切換?

    02.我上述的設定流程,無法合理的啟動"撥入>透過遠端存取原則來控制存取"嗎?

    03.如何切換native mode?

     

    2007年10月29日 下午 03:12
  • 在尚未啟動 AD 的 Windows Server 2003, 其"撥入>透過遠端存取原則來控制存取"是可以選取的, 而且也是預設值. 但在安裝 AD 後, 帳戶內的"撥入>透過遠端存取原則來控制存取"卻是 disabled. IAS 若要與 AD 協同運作 (使用AD的資料庫), 卻又在啟動 AD 後把"撥入>透過遠端存取原則來控制存取"關閉, 令人匪夷所思. 還是有其他的方法可以解決這個問題, 請各位大大幫忙兩下!

    2007年10月31日 上午 01:53
  •  Sony.NET 寫信:

    不好意思內,請問

    01.為何要切換?

    02.我上述的設定流程,無法合理的啟動"撥入>透過遠端存取原則來控制存取"嗎?

    03.如何切換native mode?

     

     

     

    如何切換請參考 How to raise domain and forest functional levels in Windows Server 2003

    http://support.microsoft.com/kb/322692/en-us

    2007年10月31日 上午 07:23
  • 謝謝大大回覆, 其實問題的重點不在如何 raise 或 lower domain. 若要說恢復成安裝 AD 前的樣子, 那 IAS 的相關設定, 我已經確定可以正常運作. 看了相關文件, 皆有提到 AD 與 IAS 的設定, 但似乎都不能成功運作. 我想癥結點應該是 Policy 設定的問題, 只是不知要如何設定? 是不是這樣, 還請大大指導兩下.

    2007年10月31日 下午 04:28
  •  

    這是限制ㄚ 如果你要使用 透過遠端存取原則來控制存取 來控制的話

    就要切換成native mode .........

     

    請自行參考 Active Directory 處於混合模式時撥號選項可能無法使用

    2007年11月1日 上午 01:40
  • 謝謝 MVP大大的指導.
    經您提供的線索, 然後我再研究 Mixed Mode 與 Native Mode 之間的差別, 實作後, IAS 已能正常運作. 原來這麼簡單啊! 感激不盡.

    我再把步驟寫下, 以供爾後的人參考:
    RADIUS Server 端:
    01. 安裝好 AD
    02. 切換成 Native Mode (2000 或 2003) => ("透過遠端存取原則來控制存取" 選項就可以選了)
    03. 新增 RADIUS Client
    04. 新增 RADIUS Policy

    RADIUS Client 端:
    01. 設定 RADIUS Server 的 IP
    02. 設定相關的 Port Number
    03. 設定 Shared Secret

    User 端:
    01. 由 user 的 PC 上使用 AD 帳號登入 RADIUS Client

    2007年11月5日 上午 04:25