Académique Documents
Professionnel Documents
Culture Documents
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Vous pouvez utiliser cette rubrique pour apprendre à utiliser des stratégies de demande
de connexion au serveur NPS (Network Policy Server) pour configurer le serveur NPS en
tant que serveur RADIUS, proxy RADIUS ou les deux.
7 Notes
Vous pouvez créer des stratégies de demande de connexion afin que certains messages
de demande RADIUS envoyés à partir de clients RADIUS soient traités localement (le
serveur NPS est utilisé comme serveur RADIUS) et que d’autres types de messages
soient transférés vers un autre serveur RADIUS (le serveur NPS est utilisé comme proxy
RADIUS).
Avec les stratégies de demande de connexion, vous pouvez utiliser NPS comme serveur
RADIUS ou comme proxy RADIUS, en fonction de facteurs tels que les suivants :
Les messages RADIUS Access-Request sont traités ou transférés par NPS uniquement si
les paramètres du message entrant correspondent à au moins l’une des stratégies de
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 1/12
11/11/2023 07:42 Stratégies de requête de connexion | Microsoft Learn
Exemples de configuration
Les exemples de configuration suivants montrent comment utiliser des stratégies de
demande de connexion.
Voici les attributs de condition disponibles que vous pouvez configurer dans les
stratégies de demande de connexion.
Protocole encadré. Utilisé pour désigner le type de cadrage des paquets entrants.
Par exemple, le protocole PPP (Point-to-Point), le protocole SLIP (Serial Line
Internet Protocol), Frame Relay et X.25.
Type de service. Utilisé pour désigner le type de service demandé. Les exemples
incluent les connexions encadrées (par exemple, les connexions PPP) et les
connexions (par exemple, les connexions Telnet). Pour plus d’informations sur les
types de service RADIUS, consultez RFC 2865, « Remote Authentication Dial-in
User Service (RADIUS) ».
Type de tunnel. Utilisé pour désigner le type de tunnel en cours de création par le
client demandeur. Les types de tunnel incluent le protocole PPTP (Point-to-Point
Tunneling Protocol) et le protocole L2TP (Layer Two Tunneling Protocol).
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 4/12
11/11/2023 07:42 Stratégies de requête de connexion | Microsoft Learn
Adresse IPv6 du client. Utilisé pour désigner l’adresse IPv6 du serveur d’accès
réseau (le client RADIUS). Cet attribut est une chaîne de caractères. Vous pouvez
utiliser la syntaxe de correspondance de modèle pour spécifier des réseaux IP.
Fournisseur du client. Utilisé pour désigner le fournisseur du serveur d’accès
réseau qui demande l’authentification. Un ordinateur exécutant le service de
routage et d’accès à distance est le fabricant du périphérique NAS (Network
Attached Storage) Microsoft. Vous pouvez utiliser cet attribut pour configurer des
stratégies distinctes pour différents fabricants de périphériques NAS (Network
Attached Storage). Cet attribut est une chaîne de caractères. Vous pouvez utiliser la
syntaxe de correspondance de modèle.
Authentification
Comptabilité
Manipulation d’attributs
Transfert de la requête
Avancé
Les sections suivantes fournissent des détails supplémentaires sur ces paramètres.
Authentification
À l’aide de ce paramètre, vous pouvez remplacer les paramètres d’authentification
configurés dans toutes les stratégies réseau et vous pouvez désigner les méthodes et
les types d’authentification requis pour se connecter à votre réseau.
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 6/12
11/11/2023 07:42 Stratégies de requête de connexion | Microsoft Learn
) Important
Comptabilité
À l’aide de ce paramètre, vous pouvez configurer la stratégie de demande de connexion
pour transférer les informations de gestion des comptes à un serveur NPS (Network
Policy Server) ou à un autre serveur RADIUS dans un groupe de serveurs RADIUS distant
afin que le groupe de serveurs RADIUS distant effectue la gestion des comptes.
7 Notes
Si vous avez plusieurs serveurs RADIUS et que vous souhaitez obtenir des
informations de gestion des comptes pour tous les serveurs stockés dans une base
de données de gestion des comptes RADIUS centrale, vous pouvez utiliser le
paramètre de gestion des comptes de la stratégie de demande de connexion dans
une stratégie sur chaque serveur RADIUS pour transférer les données gestion des
comptes de tous les serveurs vers un serveur NPS (Network Policy Server) ou un
autre serveur RADIUS désigné comme serveur de gestion des comptes.
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 7/12
11/11/2023 07:42 Stratégies de requête de connexion | Microsoft Learn
Si vous souhaitez que les informations de gestion des comptes soient enregistrées à
distance, mais pas localement, vous devez configurer le serveur NPS (Network Policy
Server) local pour ne pas effectuer de gestion des comptes, tout en configurant la
gestion des comptes dans une stratégie de demande de connexion pour transférer les
données de gestion des comptes à un groupe de serveurs RADIUS distant.
Manipulation d’attributs
Vous pouvez configurer un ensemble de règles de recherche et de remplacement qui
manipulent les chaînes de texte de l’un des attributs suivants.
User Name
ID de la station appelée
ID de la station appelante
7 Notes
Pour obtenir des exemples de manipulation du nom de domaine dans l’attribut de nom
d’utilisateur, consultez la section « Exemples de manipulation du nom de domaine dans
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 8/12
11/11/2023 07:42 Stratégies de requête de connexion | Microsoft Learn
l’attribut de nom d’utilisateur » dans la rubrique Utiliser des expressions régulières dans
le serveur NPS (Network Policy Server).
Transfert de la requête
Vous pouvez définir les options de demande de transfert suivantes utilisées pour les
messages RADIUS Access-Request :
7 Notes
Pour obtenir des exemples d’utilisation d’expressions régulières pour créer des règles
d’acheminement qui transfèrent des messages RADIUS avec un nom de domaine
spécifié à un groupe de serveurs RADIUS distant, consultez la section « Exemple de
transfert de messages RADIUS par un serveur proxy » dans la rubrique Utiliser des
expressions régulières dans le serveur NPS (Network Policy Server).
Avancé
Vous pouvez définir des propriétés avancées pour spécifier la série d’attributs RADIUS
qui sont les suivants :
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 10/12
11/11/2023 07:42 Stratégies de requête de connexion | Microsoft Learn
compte d’utilisateur dans une base de données de comptes d’utilisateur locale. Cela est
utile lorsque vous souhaitez autoriser les visiteurs à accéder à votre réseau.
Par exemple, les visiteurs des organisations partenaires peuvent être authentifiés par
leur propre serveur RADIUS de l’organisation partenaire, puis utiliser un compte
d’utilisateur Windows au sein de votre organisation pour accéder à un réseau local
(LAN) invité sur votre réseau.
Les autres attributs qui fournissent des fonctionnalités spécialisées sont les suivants :
La stratégie de demande de connexion par défaut utilise le serveur NPS (Network Policy
Server) comme serveur RADIUS. Pour configurer un serveur exécutant le serveur NPS
(Network Policy Server) en tant que proxy RADIUS, vous devez également configurer un
groupe de serveurs RADIUS distant. Vous pouvez créer un groupe de serveurs RADIUS
distant pendant que vous créez une stratégie de demande de connexion à l’aide de
l’assistant de la nouvelle stratégie de demande de connexion. Vous pouvez supprimer la
stratégie de demande de connexion par défaut ou vérifier que la stratégie de demande
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 11/12
11/11/2023 07:42 Stratégies de requête de connexion | Microsoft Learn
de connexion par défaut est la dernière stratégie traitée par le serveur NPS (Network
Policy Server) en la plaçant en dernier dans la liste ordonnée des stratégies.
7 Notes
https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-crpolicies 12/12