Granulare Zeitbeschränkungen für Network Policy Server

7

Ich konfiguriere NPS als RADIUS-Authentifizierungsquelle für meine drahtlosen Clients.

Ich versuche, zwischen Schulstunden und nach Stunden zu unterscheiden, da ich bestimmte Benutzer mit einem anderen Netzwerk verbinden muss, um nach Stunden auf zusätzliche Ressourcen zugreifen zu können.

Ich kann Tages- und Zeitbeschränkungen festlegen, jedoch nur mit Stundengenauigkeit. Ich benötige im schlimmsten Fall 30-Minuten-Intervalle, wobei 15-Minuten-Intervalle ideal sind.

Weiß jemand, ob dies mit dem NPS von Microsoft möglich ist?

Littlejon
quelle

Antworten:

2

Ja, es ist möglich.

Schritt zu tun:

  1. Richten Sie eine beispielhafte Zeitbeschränkung ein, die die GUI zulässt.
  2. Dump der NPS-Konfiguration
    mit netsh:
    netsh nps export filename="path\file.xml" exportPSK=YES
    mit Powershell:
    Export-NpsConfiguration -Path <filename>
  3. Bearbeiten Sie die XML-Datei. Dies sind die Droiden, nach denen Sie suchen (Beispiel): <msNPConstraint xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="string">TIMEOFDAY("0 00:00-24:00; 1 00:00-02:00 03:00-24:00; 2 00:00-24:00; 3 00:00-24:00; 4 00:00-24:00; 5 00:00-24:00; 6 00:00-24:00")</msNPConstraint>
    Ich habe 1 Stunde 1 Stunde entfernt, um beispielsweise den XML-Effekt anzuzeigen
    Blick von verweigert entfernt getan: 1 00:00-02:00 03:00-24:00
    Sie können Minuten in der XML nicht GUI anpassen.
  4. Stellen Sie die NPS-Konfiguration aus der bearbeiteten XML-Datei wieder her.
    netsh nps import filename="path\file.xml"

ps. Im Allgemeinen - Sie können im XML viel mehr tun, indem Sie sogar Dinge / Attribute / Regeln hinzufügen, die über die GUI nicht möglich sind.

Dump / Restore-Referenz: http://technet.microsoft.com/pl-pl/library/cc732059%28v=ws.10%29.aspx

Bartłomiej Zarzecki
quelle