远程访问策略是一组定义如何授权或拒绝连接的有序规则。每个规则有一个或多个条件、一组配置文件设置和一个远程访问权限设置。
如果连接被授权,远程访问策略配置文件将指定一组连接限制。用户账户的拨入属性也提供一组限制。如果适用的话,用户账户连接限制代替远程访问策略配置文件连接限制。
远程访问策略在授权连接之前会对远程访问权限、组成员身份、连接类型、当天的递减、身份验证方法、访问服务器标识、访问客户端电话号码或MAC地址、是否忽略用户账号拨入属性以及是否允许进行未经授权的访问这些连接设置进行验证。
对连接进行授权之后,也可使用远程访问策略对空闲超时时间、最大会话时间、加密强度、IP数据包筛选器以及静态路由等进行连接限制。
此外,还可基于组成员身份、选择类型、当天的时间、身份验证方法、访问服务器标识、访问客户端电话号码或MAC地址以及是否允许进行未经授权的访问等设置连接限制。
对于运行路由和远程访问服务且针对Windows身份验证提供程序配置的服务器,远程访问策略可通过“路由和远程访问”来管理,而且这些策略仅适用于路由和远程访问服务所在服务器的连接。如果服务器运行路由和远程访问服务,且配置为使用RADIUS身份验证提供程序,则不能再使用“路由和远程访问”配置远程访问策略。如果RADIUS服务器是IAS服务器,则从“Internet 验证服务”管理远程访问策略。