如何向组策略安全组添加计算机和用户

更新日期： 2004年04月06日

目标

使用本模块可以实现：

•	向组策略安全组添加计算机。
•	向组策略安全组添加用户。

本模块适用于下列产品和技术：

•	Microsoft® Windows® Server™ 2003
•	Microsoft Internet 验证服务 (IAS)
•	Microsoft Active Directory® 目录服务

本模块描述了向 RADIUS 基础结构的组策略组添加计算机和用户所需的步骤。可以将本模块中的指导用于现有的 RADIUS 基础结构。

为了充分理解本模块内容，请首先阅读“Microsoft 安全无线局域网解决方案构建指南”中的模块实现可确保无线 LAN 安全的 RADIUS 基础结构。这样您可以更好地理解如何构建远程身份验证拨入用户服务 (RADIUS) 基础结构。

本模块描述了 RADIUS 基础结构的管理过程，RADIUS 基础结构是作为安全无线 LAN (WLAN) 解决方案的一部分实施的。

此任务的目的是向基于无线网络 Active Directory 的组策略中添加计算机和用户。这样可以在客户端计算机上实现无线网络设置的自动配置。每次引进一个必须使用无线网络的新计算机时都应执行此任务。

无线网络策略经过配置并且能够正常工作之后，向控制该策略应用程序的安全组中添加其他计算机则非常简单。

•

向无线网络组策略安全组添加计算机

1.	在“Active Directory 用户和计算机”中，找到与要应用的无线网络策略相对应的 Wireless Network Policy - Computer 安全组。您必须作为对此组具有“修改成员身份”权限的用户进行登录。
2.	向选定的安全组添加计算机。

•

向远程访问策略安全组添加用户

1.	登录到管理计算机，要求作为 Domain Administrators 组成员登录，或者使用具有修改 Remote Access Policy - Wireless Users 安全组成员身份所需的安全权限的其他帐户登录。
2.	在“Active Directory 用户和计算机”中，找到与控制无线 LAN 访问的远程访问策略相对应的 Remote Access Policy - Wireless Users 安全组。
3.	将用户添加到选定的安全组。

•

将计算机添加到远程访问策略安全组

1.	登录到管理计算机上，要求作为 Domain Administrators 组成员登录，或者使用具有修改 Remote Access Policy - Wireless Computers 安全组成员身份所需的安全权限的其他帐户登录。
2.	在“Active Directory 用户和计算机”中，找到与控制无线 LAN 访问的远程访问策略相对应的 Remote Access Policy - Wireless Users 安全组。
3.	向选定的安全组中添加计算机。