要區(qū)分撥號遠程訪問用戶與 VPN 遠程訪問用戶，請執(zhí)行以下操作：
1. 創(chuàng)建 Active Directory 組，其成員可創(chuàng)建與 VPN 服務(wù)器的虛擬專用網(wǎng)絡(luò)連接。例如，VPN_Users。
2. 在此 Active Directory 組中添加適當?shù)挠脩魩簟?br>3. 創(chuàng)建具有下列屬性的新的遠程訪問策略：
將“策略名稱”設(shè)置為“如果是 VPN_Users 成員則進行 VPN 訪問”（示例）。
對于條件，將“Windows-Groups”條件設(shè)置為“VPN_Users”（示例），將“NAS-Port-Type”條件設(shè)置為“Virtual (VPN)”，并將“Tunnel-Type”條件設(shè)置為“Point-to-Point Tunneling Protocol”。
選擇“授予遠程訪問權(quán)限”選項。
4. 將默認的遠程訪問策略移至新策略之后。
默認的加密設(shè)置允許不加密，也允許所有級別的加密強度。如果需要加密，請清除遠程訪問策略配置文件中“加密”選項卡上的“無加密”選項并選擇適當?shù)募用軓姸取Ｓ幸韵录用軓姸龋?br>基本
與較早的 Microsoft 撥號網(wǎng)絡(luò)客戶端進行通訊時，您可以使用該選項。此選項使用“Microsoft 點對點加密（MPPE）”和 40 位的加密密鑰。
增強
在與運行 Windows 98、Windows 2000 或 Windows XP 的撥號網(wǎng)絡(luò)客戶端進行通訊時可使用此選項。此選項使用 MPPE 和 56 位的加密密鑰。
最強
在與運行 Windows 98、Windows 2000 或 Windows XP 的撥號網(wǎng)絡(luò)客戶端進行通訊時可使用此選項。此選項使用 MPPE 和 128 位的加密密鑰。