Các bước ví dụ dưới đây sẽ mô tả cho các bạn cách tạo một chính sách mới cho phép hoàn toàn quyền truy cập từ xa đối với một người dùng cụ thể trong những ngày nào đó. Chính sách này cũng khóa hoàn toàn sự truy cập trong những ngày khác.
• Kích chuột phải vào Remote Access Policies, sau đó kích New Remote Access
Policy.
• Trong New Remote Access Policy Wizard, kích Next. • Trong hộp Policy name, đánh Test Policy, sau đó kích Next. • Trong trang Access Method, kích Dial-up, sau đó kích Next.
• Trong trang User or Group Access, kích User hoặc Group, sau đó kích Next.
Lưu ý nếu bạn muốn cấu hình chính sách truy cập từ xa cho một nhóm, thì kích
Add, đánh tên của nhóm trong hộp Enter Object Names To Select, sau đó kích OK.
• Trong trang Authentication Methods, bảo đảm rằng chỉ có hộp chọn Microsoft
Encrypted Authentication version 2 (MS-CHAPv2) được chọn, sau đó kích Next.
• Trong trang Policy Encryption Level, kích Next. • Kích Finish.
Một chính sách mới có tên là Test Policy xuất hiện trong Remote Access Policies • Trong cửa sổ bên phải, kích chuột phải vào Test Policy sau đó kích Properties.
• Kích Edit Profile, chọn hộp thoại Allow access only on these days and at these
times, sau đó kích Edit.
• Kích Denied, Monday through Friday from 8:00 A.M. to 4:00 P.M > Permitted > OK,
• Kích OK để đóng hộp thoại Edit Dial-in Profile. • Kích OK để đóng hộp thoại Test Policy Properties.
Chính sách Test Policy đã có hiệu lực
• Lặp lại các bước để tạo một chính sách khác có tên là Test Block Policy. • Trong cửa sổ bên phải, kích chuột phải vào Test Block Policy, sau đó chọn
Properties.
• Trong hộp thoại Test Block Policy Properties, kích Deny remote access
permission.
Lúc này chính sách Test Block Policy có hiệu lực