ネットワークポリシーを利用することによって、リモートアクセスサーバにアクセスするユーザーを制御することが出来ます。
例えば、特定の時間帯のみにアクセスを許可したり、特定のメンバーのみにアクセスを許可したりすることが出来ます。
また、ユーザーが接続出来る最大時間や、暗号化の強度の指定など、許可後の動作を指定することが出来ます。
 
043

ネットワークポリシーの設定を起動するには、ルーティングとリモートアクセスの画面から、リモートアクセスのログとポリシーで右クリックして、NPSの起動を選択します。

044

NPSの画面が起動しました。
この画面からネットワークポリシーの作成を行ないます。

045

ネットワークポリシーで右クリックして、新規を選択します。

 046

ネットワークポリシーの新規作成ウィザードが起動します。
ネットワークポリシー名とアクセスサーバの種類を選択します。
今回は「リモートアクセスサーバー」を選択します。

047
 
アクセスを許可もしくは拒否する条件を指定します。
追加ボタンをクリックします。

048

今回は、例えばアクセスを許可するグループを指定します。
「条件の選択」からWindows グループを選択して、追加ボタンをクリックします。

049

グループの追加ボタンをクリックして、アクセスを許可するWindowsグループを指定します。

050

グループが追加されました。
もちろん複数条件を指定することも出来ます。

051

条件に一致するユーザーのアクセスを許可するか、拒否するかを選択します。

052

認証方法を選択します。

053

アクセスを許可したユーザーに対する「制約」を指定します。
最大接続時間などを指定できます。

054
 
条件に一致するユーザーに対する、追加設定を指定します。

055

ネットワークポリシーが作成されました。
完了ボタンをクリックして、画面を閉じます。

056

新しいネットワークポリシーが追加されています。