Académique Documents
Professionnel Documents
Culture Documents
Noms de domaine
Article • 09/03/2023
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Consultez cette rubrique pour comprendre l’utilisation des noms de domaine dans le
cadre du traitement des demandes de connexion du serveur NPS
(Network Policy Server).
L’attribut RADIUS User-Name est une chaîne de caractères qui contient généralement
un emplacement de compte utilisateur et un nom de compte utilisateur. L’emplacement
du compte utilisateur est également appelé domaine ou nom de domaine, et est
semblable aux domaines DNS, aux domaines Active Directory® et aux domaines
Windows NT 4.0. Par exemple, si un compte utilisateur se trouve dans la base de
données des comptes utilisateur pour un domaine nommé example.com, example.com
constitue le nom de domaine.
Vous pouvez utiliser des noms de domaine configurés dans les stratégies de demande
de connexion lors de la conception et du déploiement de votre infrastructure RADIUS,
et ce, afin de garantir le routage des demandes de connexion depuis les clients RADIUS,
également appelés serveurs d’accès réseau, vers les serveurs RADIUS qui peuvent
authentifier et autoriser la demande de connexion.
Lorsque le serveur NPS est configuré en tant que serveur RADIUS selon la stratégie de
demande de connexion par défaut, le serveur NPS traite les demandes de connexion
associées au domaine dont le serveur NPS est membre et aux domaines approuvés.
Pour configurer le serveur NPS en tant que proxy RADIUS et transférer les demandes de
connexion vers des domaines non approuvés, vous devez créer une nouvelle stratégie
de demande de connexion. Dans la nouvelle stratégie de demande de connexion, vous
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-realm-names 1/4
11/11/2023 07:42 Noms de domaine | Microsoft Learn
devez configurer l’attribut Nom d’utilisateur avec le nom de domaine qui sera compris
dans l’attribut User-Name des demandes de connexion que vous souhaitez transférer.
Vous devez également configurer la stratégie de demande de connexion avec un
groupe de serveurs RADIUS distant. La stratégie de demande de connexion permet au
serveur NPS de calculer les demandes de connexion à transférer au groupe de
serveurs RADIUS distant en fonction de la partie de domaine de l’attribut User-Name.
Vous pouvez indiquer que les utilisateurs de votre réseau fournissent leur nom de
domaine lorsqu’ils tapent leurs informations d’identification lors des tentatives de
connexion réseau.
Par exemple, vous pouvez demander aux utilisateurs de taper leur nom d’utilisateur,
notamment le nom du compte utilisateur et le nom de domaine, dans Nom
d’utilisateur, dans la boîte de dialogue Se connecter, lors d’un accès par ligne
commutée ou d’une connexion au réseau privé virtuel (VPN).
Pendant le processus d’authentification, après que les utilisateurs ont tapé leurs
informations d’identification basées sur un mot de passe, le nom d’utilisateur est
transféré du client d’accès au serveur d’accès réseau. Le serveur d’accès réseau génère
une demande de connexion et inclut le nom de domaine dans l’attribut RADIUS User-
Name dans le message Access-Request envoyé au proxy ou au serveur RADIUS.
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-realm-names 2/4
11/11/2023 07:42 Noms de domaine | Microsoft Learn
7 Notes
Vous pouvez configurer des règles de manipulation d’attribut propres à l’attribut User-
Name pour effectuer les opérations suivantes :
modifier le nom de domaine, mais pas sa syntaxe. Par exemple, le nom d’utilisateur
user1@example.com est remplacé par user1@wcoast.example.com ;
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-realm-names 3/4
11/11/2023 07:42 Noms de domaine | Microsoft Learn
le serveur NPS transfère le message à un autre serveur RADIUS (lorsqu’il est utilisé
en tant que proxy RADIUS).
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasMan\PPP\ControlProto
cols\BuiltIn\
Name: DefaultDomain
Type: REG_SZ
Value: the FQDN for the domain, like test.contoso.com
U Attention
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-realm-names 4/4