网络策略服务器粒度时间限制

Question

我正在将 NPS 配置为无线客户端的 RADIUS 身份验证源。

我试图区分上课时间和下班时间，因为我需要将某些用户连接到不同的网络，以便下班后访问额外资源。

我可以设置日期和时间限制，但仅限于小时精度。我需要最坏的 30 分钟间隔，15 分钟间隔是理想的。

有谁知道微软的 NPS 是否可以做到这一点？

Answer 1

对的，这是可能的。

要做的步骤：

1. 设置 GUI 允许的一些示例时间限制，
2. 
   使用 netsh:使用 powershell转储 NPS 配置
   netsh nps export filename="path\file.xml" exportPSK=YES
   ：
   Export-NpsConfiguration -Path <filename>
3. 编辑 XML 文件。这些是您正在寻找的机器人（示例）： <msNPConstraint xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="string">TIMEOFDAY("0 00:00-24:00; 1 00:00-02:00 03:00-24:00; 2 00:00-24:00; 3 00:00-24:00; 4 00:00-24:00; 5 00:00-24:00; 6 00:00-24:00")</msNPConstraint>
   我删除了 1 小时
   被拒绝的外观已完成：1 00:00-02:00 03:00-24:00
   您可以在 XML 而非 GUI 中调整分钟数。
4. 从编辑的 XML 文件恢复 NPS 配置。
   netsh nps import filename="path\file.xml"

附：一般来说 - 您可以在 XML 中执行更多操作，甚至添加通过 GUI 无法实现的内容/属性/规则。

转储/恢复参考： http://technet.microsoft.com/pl-pl/library/cc732059%28v=ws.10%29.aspx