- •Пошаговое руководство по организации удаленного доступа по протоколу sstp
- •Краткий обзор
- •Сведения об авторских правах
- •Содержание
- •Пошаговое руководство по организации удаленного доступа по протоколу sstp
- •По Virtual pc или виртуальный сервер
- •Протокол sstp
- •Процесс vpn-подключения по протоколу sstp
- •Канальный уровень Создание лаборатории тестирования vpn-подключений по протоколу sstp
- •Настройка компьютера dc1
- •Установка операционной системы
- •Настройка протокола tcp/ip
- •Установка служб Active Directory и dns
- •Создание учетной записи пользователя и присвоение ей прав удаленного доступа
- •Создание общей папки и файла
- •Настройка компьютера vpn1
- •Установка операционной системы
- •Настройка протокола tcp/ip
- •Присоединение к домену Contoso
- •Установка служб сертификации Active Directory и веб-сервера
- •Создание и установка сертификата проверки подлинности сервера
- •Установка службы маршрутизации и удаленного доступа
- •Настройка службы маршрутизации и удаленного доступа
- •Настройка компьютера client1
- •Установка операционной системы
- •Настройка протокола tcp/ip
- •Имитация ошибки подключения по протоколу pptp
- •Настройка vpn-подключения по протоколу pptp
- •Проверка подключения по протоколу pptp
- •Настройка брандмауэра Windows в режиме повышенной безопасности
- •Проверка подключения по протоколу pptp
- •Настройка sstp-подключения
- •Получение сертификата от доверенного корневого цс
- •Настройка и тестирование vpn-подключения по протоколу sstp
- •Дополнительные источники
Создание учетной записи пользователя и присвоение ей прав удаленного доступа
Теперь необходимо создать учетную запись пользователя и присвоить ей права удаленного доступа.
Создание учетной записи пользователя в службе Active Directory и присвоение ей прав
-
1. На компьютере DC1 нажмите кнопку Start, а затем выберите Administrative Tools (администрирование) и Active Directory Users and Computers (Active Directory – пользователи и компьютеры).
2. Раскройте узел contoso.com в дереве консоли, находящемся в левой части окна, щелкните правой кнопкой мыши запись Users (пользователи), затем выберите New (создать) и User (пользователь).
3. Введите user1 в полях Full name (полное имя) и User logon name (имя входа пользователя).
4. Нажмите кнопку Next.
5. Введите P@ssword в полях Password (пароль) и Confirm password (подтверждение).
6. Снимите флажок User must change password at next logon (требовать смену пароля при следующем входе в систему), а затем установите флажки User cannot change password (запретить смену пароля пользователями) и Password never expires (срок действия пароля не ограничен).
7. Последовательно нажмите кнопки Next и Finish.
Чтобы предоставить права удаленного доступа пользователю user1, выполните следующие действия:
1. Щелкните узел Users в дереве консоли в левой части окна. В области сведений щелкните правой кнопкой мыши запись user1 и выберите пункт Properties.
2. В секции Network Access Permission (права доступа к сети) вкладки Dial-in (удаленный доступ) установите параметр Allow access (разрешить доступ) и нажмите кнопку OK.
Примечание
В рабочей среде политики удаленного доступа настраиваются и вводятся в действие посредством сервера сетевых политик (NPS).
3. Закройте консоль оснастки Active Directory Users and Computers.
Создание общей папки и файла
Компьютер DC1 исполняет роль файлового сервера, который после настройки методов доступа и проверки подлинности должен быть доступен для удаленного пользователя.
Создание общей папки и файла
-
1. На компьютере DC1 нажмите кнопку Start и выберите пункт Computer (компьютер).
2. Дважды щелкните запись Local Disk (C:) (локальный диск (C:)).
3. Щелкните правой кнопкой мыши в незаполненном пространстве проводника, а затем последовательно выберите команды New и Folder (папка).
4. Назовите новую папку CorpData.
5. Щелкните папку CorpData правой кнопкой мыши и выберите пункт Share (общий доступ).
6. Введите строку domain users и нажмите кнопку Add (добавить).
7. Выберите группу Domain Users (пользователи домена) и установите уровень разрешений Contributor (участник).
8. Последовательно выберите Share и Done (готово).
9. Дважды щелкните папку CorpData. Затем, после её открытия, щелкните правой кнопкой в незаполненном пространстве проводника, выберите команды New и Text Document (текстовый документ).
10. Назовите новый документ VPNTest.
11. Откройте документ VPNTest и введите произвольный текст.
12. Сохраните и закройте документ VPNTest.