如果该服务器是独立服务器或工作组成员,则用户必须在远程访问服务器上拥有本地帐户。
向单个用户帐户授予远程访问权限
如果基于用户帐户来管理远程登录,则应按照下列步骤授予远程访问权限:
单击开始,指向所有程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
右键点击要授予远程访问权的帐户,单击属性,然后单击“拨入”选项卡。
单击“允许访问”授予用户拨入权限,然后单击确定。
基于组成员身份配置远程访问权限
如果基于组来管理远程登录,则应按照下列步骤授予远程访问权限:
创建一个包含有权创建 VPN 连接的成员的组。
单击开始,指向管理工具,然后单击“路由和远程访问”。
在控制台树中,展开“路由和远程访问”,展开服务器名称,然后单击远程访问策略。
右键单击右侧窗格,指向新建,然后单击远程访问策略。
单击下一步,键入策略名称,然后单击下一步。
单击 VPN 进行虚拟专用访问,或单击拨号进行拨号访问,然后单击下一步。
单击添加,键入您在步骤 1 中创建的组的名称,然后单击下一步。
按屏幕说明完成向导的操作。
如果 VPN 服务器已提供拨号网络远程访问服务,则不要删除默认策略,而应当移动其位置,以使其成为最后一个起作用的策略。