?????遠(yuǎn)程訪問策略是一組定義如何授權(quán)或拒絕連接的有序規(guī)則。每個規(guī)則有一個或多個條件、一組配置文件設(shè)置和一個遠(yuǎn)程訪問權(quán)限設(shè)置。

?

?????如果連接被授權(quán)，遠(yuǎn)程訪問策略配置文件將指定一組連接限制。用戶賬戶的撥入屬性也提供一組限制。如果適用的話，用戶賬戶連接限制代替遠(yuǎn)程訪問策略配置文件連接限制。

?

?????遠(yuǎn)程訪問策略在授權(quán)連接之前會對遠(yuǎn)程訪問權(quán)限、組成員身份、連接類型、當(dāng)天的遞減、身份驗證方法、訪問服務(wù)器標(biāo)識、訪問客戶端電話號碼或MAC地址、是否忽略用戶賬號撥入屬性以及是否允許進行未經(jīng)授權(quán)的訪問這些連接設(shè)置進行驗證。

?

?????對連接進行授權(quán)之后，也可使用遠(yuǎn)程訪問策略對空閑超時時間、最大會話時間、加密強度、IP數(shù)據(jù)包篩選器以及靜態(tài)路由等進行連接限制。

?

?????此外，還可基于組成員身份、選擇類型、當(dāng)天的時間、身份驗證方法、訪問服務(wù)器標(biāo)識、訪問客戶端電話號碼或MAC地址以及是否允許進行未經(jīng)授權(quán)的訪問等設(shè)置連接限制。

??

?????對于運行路由和遠(yuǎn)程訪問服務(wù)且針對Windows身份驗證提供程序配置的服務(wù)器，遠(yuǎn)程訪問策略可通過“路由和遠(yuǎn)程訪問”來管理，而且這些策略僅適用于路由和遠(yuǎn)程訪問服務(wù)所在服務(wù)器的連接。如果服務(wù)器運行路由和遠(yuǎn)程訪問服務(wù)，且配置為使用RADIUS身份驗證提供程序，則不能再使用“路由和遠(yuǎn)程訪問”配置遠(yuǎn)程訪問策略。如果RADIUS服務(wù)器是IAS服務(wù)器，則從“Internet?驗證服務(wù)”管理遠(yuǎn)程訪問策略。