第五章实验报告
实验任务： (1)
一、RAS+DC+PPTP (1)
1．建立共享目录发布到活动目录 (1)
2．远程客户端访问活动目录资源 (1)
二、RAS+DC+PPTP高级设置 (1)
1．设置用户通过远程访问策略拨入 (1)
2．设置远程访问策略 (1)
▪限制拨入时间 (1)
▪限制拨入的组 (1)
▪限制验证方法 (1)
▪设置加密方法 (1)
实验要求： (1)
1．完成以上实验配置 (1)
2．要求截图 (1)
实验操作过程： (2)
一、RAS+DC+PPTP (2)
1．配置路由和远程访问服务器 (2)
2．新建拨号用户 (3)
3．验证 (4)
二、RAS+DC+PPTP高级设置 (5)
1．用户拨入属性设置 (5)
2．验证 (7)
3．设置验证方法 (8)
4．设置加密方法 (9)
实验任务：
一、RAS+DC+PPTP
1．建立共享目录发布到活动目录
2．远程客户端访问活动目录资源
二、RAS+DC+PPTP高级设置
1．设置用户通过远程访问策略拨入
2．设置远程访问策略
▪限制拨入时间
▪限制拨入的组
▪限制验证方法
▪设置加密方法
实验要求：
1．完成以上实验配置
2．要求截图
实验操作过程：
一、RAS+DC+PPTP
操作步骤：
1．配置路由和远程访问服务器
配置路由和远程访问服务→远程访问（拨号域VPN）→选择“VPN”→选择外部网络
连接，如图1-1所示：
图1-1
选择“来自一个指定的地址范围”→设置地址池的范围，如图1-2所示：
图1-2
2．新建拨号用户
在RAS服务器上建立用户“shadow”并设置拨入权限，如图1-3所示：
图1-3
3．验证
在客户端新建网络连接→连接到我的工作场所的网络→虚拟专用连接→拨号的IP的地
址，如图1-4所示：
图1-4
用shadow帐户进行拨入后，将计算机加入到域，并访问AD中的共享文件夹，如图1-5
所示：
图1-5
二、RAS+DC+PPTP高级设置
1．用户拨入属性设置
设置用户的拨入属性为“通过远程访问策略控制访问”如图2-1所示：
图2-1
在RAS服务器上建立组sale，将用户shadow加入到sale组中，设置远程访问策略为只
允许sale组拨入，如图2-2所示：
图2-2
设置用户允许拨入的时间为每周一至周五的08：00~18：00，如图2-3所示：
图2-3
2．验证
使用非sale组的用户验证，如图2-4所示：
图2-4
验证非允许时间内拨入，如图2-5所示：
图2-5
3．设置验证方法
远程访问策略→编辑配置文件→设置配置文件中的“身份验证”，如图2-6所示：
图2-6
验证结果如图2-7所示：
图2-7
4．设置加密方法
远程访问策略→编辑配置文件→设置配置文件中的“加密”，如图2-8所示：
图2-8
客户端的加密设置如图2-9所示：
图2-9
服务器与客户端加密不统一的验证结果如图2-10所示：
~~~~~~~~~~~~~~~~~~~~~end~~~~~~~~~~~~~~~~~~~~~。