В свойствах учетной записи пользователя в Active Directory на вкладке Удаленный доступ (Dial-in) можно указать дополнительные параметры удаленного доступа.
Как упоминалось ранее, если политика сервера удаленного доступа запрещает пользователю доступ, но в свойствах учетной записи пользователя указано Разрешить доступ (Allow Access), пользователь сможет получать доступ к серверу удаленного доступа.
Для упрощения настройки удаленного доступа многие организации, использующие домен Windows 2000 в родном режиме, могут в свойствах учетной записи пользователя указать Управлять доступом с помощью политик удаленного доступа (Control access through Remote Access Policy).
Это делает политику удаленного доступа единственным критерием предоставления пользователю удаленного доступа. На этой вкладке можно указать и другие свойства учетной записи пользователя:
- Проверять идентификатор вызывающей стороны (Verify Caller ID).
- Обратный вызов (номер, установленный вызывающей стороной в процессе соединения, или обратный вызов по определенному номеру).
- Статическое назначение адреса IP для подключений удаленного доступа.
- Назначение статических маршрутов для подключений удаленного доступа.