Политика удаленного доступа по умолчанию. Установление соединения с использованием политик.
Политика удаленного доступа по умолчанию (default policy) работает так: удаленный доступ с ее использованием разрешается, если для устанавливающего входящее соединение пользователя предоставлено разрешение удаленного доступа. Эта политика создается при установке службы маршрутизации и удаленного доступа.
Политика по умолчанию имеет следующую конфигурацию:
- Ограничения дня недели и времени (Day-and-Time-Restrictions) установлены для всех дней недели и времен суток
- Право удаленного доступа запрещено (Deny remote access permission)
- Все свойства профиля установлены в значения по умолчанию
Установление соединения с использованием политик
Когда пользователь пытается установить соединение, то попытка принимается или отклоняется на основании следующей логики.
Проверяется первая политика в упорядоченном списке политик. Если подходящей политики не существует, то попытка соединения отклоняется.
Если не все условия политики соответствуют попытке соединения, то осуществляется переход к следующей политике. Если политик больше нет, попытка соединения отклоняется.
Если все условия политики соответствуют попытке соединения, то проверяется разрешение удаленного доступа для пользователя, делающего попытку соединения:
- Если отказано в предоставлении права удаленного доступа, то попытка соединения отклоняется.
- Если предоставлено право удаленного доступа, то применяются свойства пользователя и свойства профиля.
- Если попытка соединения не соответствует параметрам настройки свойств учетной записи пользователя и свойств профиля, то попытка соединения отклоняется.
- Если попытка соединения соответствует параметрам настройки свойств учетной записи пользователя и свойств профиля, то соединение устанавливается.
- Если право удаленного доступа определяется с помощью политики (Control access through Remote Access Policy), то установка разрешения удаленного доступа берется из политики.
- Если в праве удаленного доступа отказано (Deny remote access permission), то попытка соединения отклоняется.
- Если право удаленного доступа предоставлено (Allow remote access permission), то применяются свойства пользователя и свойства профиля.
- Если попытка соединения не соответствует параметрам настройки свойств учетной записи пользователя и свойств профиля, то попытка соединения отклоняется.
- Если попытка соединения соответствует параметрам настройки свойств учетной записи пользователя и свойств профиля, то соединение устанавливается.