网络策略服务器

网络策略服务器(NPS) 是什么？

当您提供您所在组织的员工和他们的计算机通过网络访问服务器，如虚拟专用网络(VPN) 服务器、无线访问点和拨号服务器的网络连接时可以使用NPS 创建、集中管理和实施确定用户和计算机可以，还是不能访问网络的网络访问策略。

尝试建立连接，用户和计算机通常提供的用户名和密码或证书形式的帐户凭据。 NPS 可以检查这些凭据，并使用它们来验证身份的–或身份验证–用户或计算机之前允许网络访问。 NPS 还可以确定用户或计算机是否有权通过授权根据用户帐户属性和/ 或网络策略，您已经创建，该连接请求访问网络。

NPS 为您提供了在应用于多个服务器（网络访问服务器）的一台服务器（运行NPS 的服务器）上配置网络策略的优点。例如，如果有10 个无线接入点，而不使用NPS，则必须配置访问策略10 倍;但是，如果您使用NPS，则必须配置每个策略只进行一次。

通过使用NPS，您可以集中管理为各种规模的企业，包括小型企业、中小型企业、企业级组织和Internet 服务提供商(Isp) 的网络访问。 NPS 为您提供了能够保护和网络访问管理跨多个网络访问方案，如下所示：

∙员工连接到组织网络通过拨号、VPN、无线、终端服务网关（TS 网关），和有线连接，使用各种设备包括组织计算机、个人数字助理和非域成员计算机，如员工自备设备。

∙连接到其他网络包括Internet 和商业合作伙伴网络的雇员。

∙连接到组织网络的业务合作伙伴。

NPS 提供如此广泛的网络访问服务器与进行通信的能力的基础协议为远程身份验证拨入用户服务(RADIUS) 协议。