Политики удаленного доступа (Remote Access Policies) используются для описания условий, при которых пользователь может подключатся к серверу удаленного доступа. Политики позволяют ограничивать подключения на основании множества критериев, описанных далее.
- Время суток.
- Членство в группах.
- Идентификатор вызывающей стороны.
- Тип тоннеля виртуальной частной сети.
- Адрес IP вызывающей стороны.
Использование политик удаленного доступа позволяет группировать различных пользователей по наборам политик доступа к удаленному серверу. Например, администраторам можно разрешить автоматический доступ к серверу удаленного доступа в любое время суток, а обслуживающему персоналу ограничить доступ к серверу с 18:00 до 22:00.
Одним из ключевых соображений при использовании политик удаленного доступа является применение к пользователю первой же политики, критерии которой (группа пользователя, время суток) удовлетворены. Политики могут использоваться для открытия и ограничения доступа, но разрешение на подключение к серверу удаленного доступа можно указать и без политик.
Для этого в оснастке Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) необходимо включить свойство Входящие подключения (Dial-in).
В домене, работающем в родном (Native) режиме в свойствах пользователя можно указать Управлять доступом с помощью политики удаленного доступа (Control access through Remote Access Policy). Это означает, что политика всегда определяет права доступа пользователя.
Без этого параметра даже если политика запрещает доступ, установка свойства Входящие соединения (Dial-in) позволяет пользователю получать доступ. На изолированном сервере, не входящем в домен, доступ к серверу удаленного доступа определяется исключительно политикой сервера удаленного доступа.