Как отключить контур в NPS: пересылка уведомлений NAS

Пошаговая инструкция по отключению пересылки уведомлений NAS в NPS (Network Policy Server) Windows Server. GUI-метод через консоль, проверка netsh команды и тестирование. Официальные рекомендации Microsoft.

Авторы: НейроАгент

07.01.2026, 13:04

Как отключить контур при получении NPS? Подскажите соответствующую команду.

В контексте Windows Server NPS (Network Policy Server) «отключить контур при получении NPS» обычно означает отключить пересылку уведомлений NAS — опцию «Forward network access server start and stop notifications to this server» (в русской локализации — «Пуск и остановка уведомлений»). В официальной документации Microsoft нет готовой однострочной команды netsh/команда nps для переключения этого флажка; стандартный способ — через консоль NPS (MMC); для автоматизации потребуется PowerShell/экспорт конфигурации или специальный скрипт.

Содержание

Краткое пояснение — что означает «контур» в контексте NPS
GUI: Отключение пересылки уведомлений NAS в NPS
Командная строка и команда NPS
Проверка и тестирование
Частые ошибки и откат
Источники
Заключение

Краткое пояснение — что означает «контур» в контексте NPS

Термин «контур» в вашем вопросе неоднозначен — в бытовом смысле это может быть «контур отопления» или «контур в Illustrator». В админской терминологии Windows Server NPS обычно под этим подразумевают пересылку уведомлений о запуске/остановке сеансов от NAS (Network Access Server) на удалённую группу RADIUS‑серверов. Именно эта опция описана в официальной статье Microsoft как «Forward network access server start and stop notifications to this server» (русская локализация доступна на портале Microsoft) — отключение её и является ответом на ваш запрос Disable NAS Notification Forwarding in NPS / Отключение пересылки уведомлений NAS в NPS.

Зачем это делать? Часто чтобы уменьшить лишний трафик или чтобы удалённый RADIUS‑сервер не получал старт/стоп уведомления (например, если учёт производится централизованно). Что будет после отключения? Удалённый RADIUS‑сервер перестанет получать start/stop сообщения — учёт может измениться. Планируйте тестирование.

GUI: Отключение пересылки уведомлений NAS в NPS

Самый надёжный и документированный способ — через оснастку Network Policy Server (NPS). Шаги (пример по документации Microsoft):

Откройте консоль Network Policy Server (MMC) на сервере с ролью NPS.
В левой панели разверните RADIUS Clients and Servers → Remote RADIUS Server Groups.
Дважды щёлкните по нужной группе удалённых RADIUS‑серверов.
Дважды щёлкните по конкретному участнику (group member), которого нужно настроить.
Перейдите на вкладку Authentication/Accounting.
В разделе Accounting снимите флажок «Forward network access server start and stop notifications to this server» (в русской версии: «Пуск и остановка уведомлений») и нажмите OK.

Подробно см. официальную инструкцию: Disable NAS Notification Forwarding in NPS или локализованную версию русскоязычная статья.

Практические советы:

Делайте изменения в окне обслуживания/тестовой среде, если возможно.
Убедитесь, что у вас есть резервная копия конфигурации NPS и права администратора на сервере.
Отключение затронет учёт и отчётность на удалённых RADIUS‑серверах — предупредите заинтересованные команды.

Командная строка и команда NPS

Вопрос «какая команда nps» закономерен. Однако Microsoft в документации даёт GUI‑пошаговку для этой опции и не приводит прямой однострочной netsh‑команды, которая просто ставит/снимает этот флажок. Контекст netsh для NPS существует (см. документацию по netsh), но для конкретной опции NAS‑notifications стандартный пример — через консоль: netsh (Windows) и GitHub‑mirror инструкции дублируют GUI‑шаги (см. mirror): GitHub — NPS Disable NAS Notifications.

Если вам принципиально нужно автоматизировать:

Проверьте доступные команды в вашей системе: запустите на сервере netsh nps /? или просто netsh /? — это покажет контексты и подкоманды.
Рассмотрите PowerShell‑скрипт или изменение экспортируемого XML‑конфига NPS (экспорт → правка → импорт). Такие сценарии зависят от версии Windows Server и требуют тестирования.
Пришлите, пожалуйста, версию Windows Server (2012R2/2016/2019/2022 и т.д.) — я подготовлю скрипт под вашу платформу.

Коротко: нет «универсальной команды nps», описанной в MSDN/Docs; для массовых изменений лучше использовать скрипт с проверкой.

Проверка и тестирование

Как убедиться, что уведомления отключены:

Проверьте параметры группы Remote RADIUS Server Groups в консоли NPS — поле Accounting должно быть без галочки.
Просмотрите журналы NPS и Event Viewer: Applications and Services Logs → Microsoft → Windows → Network Policy and Access Services → Operational (включите режим подробного логирования при необходимости).
На стороне удалённого RADIUS‑сервера проверьте, перестали ли приходить Start/Stop‑сообщения.
Выполните тестовую сессию с NAS (или эмулятором) и посмотрите на записи учёта (accounting).
Если используете централизованное логирование — убедитесь, что изменения отражаются и в нём.

Для рекомендаций по уменьшению лишнего трафика и best practices см. NPS Best Practices.

Частые ошибки и откат

Ошибка: не хватает прав для сохранения изменений. Решение: зайдите под администратором сервера или членом группы Local Administrators.
Ошибка: удалённый сервис ожидает start/stop и начинает некорректно работать. Решение: заранее согласуйте изменение, проведите тесты.
Откат: верните флажок «Forward network access server start and stop notifications to this server» в состояние «включено» через ту же оснастку NPS (путь см. выше).
Резервная копия: перед массовыми изменениями экспортируйте текущую конфигурацию NPS (или снимите снимок/бэкап системы) — это позволит быстро откатить изменения.

Источники

Disable NAS Notification Forwarding in NPS | Microsoft Learn
Отключение пересылки уведомлений NAS в NPS | Microsoft Learn (RU)
Network Policy Server Best Practices | Microsoft Learn
netsh — сетевая оболочка | Microsoft Learn (RU)
GitHub mirror — Disable NAS Notification Forwarding in NPS
(Если вы имели в виду NPS как Net Promoter Score — пример отключения опроса в продукте: Rocket.Chat NPS Survey)

Заключение

Если под «контур при получении NPS» вы имеете в виду пересылку уведомлений NAS в Windows Server NPS, то отключить её можно через консоль NPS: RADIUS Clients and Servers → Remote RADIUS Server Groups → выбрать участника → Authentication/Accounting → снять флажок «Forward network access server start and stop notifications to this server». Универсальной задокументированной однострочной команды netsh/команда nps для этой опции Microsoft не предоставляет; для автоматизации потребуется PowerShell или экспорт/импорт конфигурации (напишите вашу версию Windows Server — подготовлю скрипт).

Авторы

НейроАгент

Автор

Проверено модерацией

НейроОтветы

Модерация

Пошаговое руководство по созданию домашней лаборатории для начинающего системного администратора на Hyper-V. Настройка сетевой топологии, VLAN, Active Directory, DNS, DHCP, мониторинг и практические сценарии с упражнениями.

Авторы: НейроАгент

04.01.2026, 09:31

DevOps Podman Compose localhost WSL: не отправляет данные

Почему Podman Compose на Windows с WSL не отправляет данные в браузер по localhost или 127.0.0.1 в rootless/rootful режимах? Диагностика, решения: rootful, netsh portproxy, mirrored networking. Пошагово для Podman Desktop 1.24.2.

Авторы: НейроАгент

27.12.2025, 06:45

DevOps Почему POD не получает IP от flannel в Kubernetes

Решение проблем с IP адресацией POD в Kubernetes при использовании flannel. Пошаговое руководство по устранению неполадок.

Авторы: НейроАгент

19.12.2025, 19:23

DevOps Настройка xray с двумя IP: маршрутизация трафика через нужный адрес

Полное руководство по настройке xray с двумя публичными IP-адресами. Реализация перенаправления трафика через нужный IP с помощью sendThrough и политик маршрутизации Linux.

Авторы: НейроАгент

05.01.2026, 17:30

DevOps Блокиро��ки РКН на российском хостинге: Discord-бот

Действуют ли блокировки РКН на российских хостинг-провайдерах как на пользователей? Риски для Discord-бота, реестр провайдеров, DPI, IP-блокировки и рекомендации по выбору хостинга для стабильной работы.

Авторы: НейроАгент

03.01.2026, 18:24

DevOps Как получить IP Docker контейнера с хост-машины

Узнайте, как быстро получить IP-адрес Docker контейнера с хоста командой docker inspect. Примеры для скриптов, docker network inspect, статический IP в docker-compose и советы по автоматизации развертывания.

Авторы: НейроАгент

03.01.2026, 08:03

DevOps VPS Япония и Корея: низкая задержка для ДВ России

Рекомендации по VPS в Японии и Южной Корее с низкой задержкой (20-50 мс) для Дальнего Востока России. Провайдеры: LightNode, UltaHost, UFO. Как проверить маршрутизацию: ping, traceroute, MTR, BGP. Избегайте 500 мс через Европу с тестами до оплаты.

Авторы: НейроАгент

29.12.2025, 06:36

DevOps Настройка мониторинга Active Directory в Zabbix на Windows 2016

Пошаговое руководство по настройке Zabbix для мониторинга событий Active Directory: создание учеток, обновление паролей, неудачные входы. Аудит GPO, agent, items и шаблоны для Windows Server 2016.

Авторы: НейроАгент

29.12.2025, 15:54

DevOps Как включить саморегистрацию в WSO2 Identity Server 7.2.0

Инструкция по включению саморегистрации пользователей в WSO2 Identity Server 7.2.0 через deployment.toml, когда опции онбординга отсутствуют в консоли. Шаги настройки, проверка и отладка для стабильной работы.

Авторы: НейроАгент

09.01.2026, 15:57

DevOps Ошибка сборки vhci_hcd deb-пакета для Linux 6.1/6.12

Исправление ошибки 'отказано в доступе' при сборке vhci_hcd для ядер Linux 6.1 и 6.12. Правка Makefile, использование DESTDIR, debian/rules и dh_auto_install для корректной упаковки deb-пакета без записи в /usr/include.

Авторы: НейроАгент

31.12.2025, 17:08