启用ISA Server 2004的VPN服务器(12)
给予管理员账户拨入权限
在非本地模式的活动目录域中,所有用户账户的拨入权限默认是禁止的。你必须为每个用户启用拨入权限。与之相对的是,在本地模式的域中,默认地,拨入权限受远程访问策略的控制。Windows NT 4.0域和非本地模式的域一样,由独立的用户账户来控制拨入权限。
在我们当前的例子中,活动目录是Windows Server 2003混合模式,所以我们需要手动修改域用户账户的拨入权限。我强烈建议你不要在你的域中使用使用任何Windows NT 4.0的域控,这样将提升你域的功能等级。
在域控上为管理员账户执行以下步骤:
1. 点击 Start 并且指向 Administrative Tools,点击 Active Directory Users and Computers。
2. 在 Active Directory Users and Computers 控制台,在左面板上点击 Users ,在右面板上双击 Administrator 账户。
3. 点击 Dial-in 标签,在 Remote Access Permission (Dial-in or VPN) 框架中,选择 Allow access 选项,点击 Apply ,然后点击 OK。
f
