信頼されたサーバー グループを作成する

Windows のインターフェイスを使用して信頼されたサーバー グループを作成するには
  1. [NAP クライアントの構成] コンソールを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[ファイル名を指定して実行] の順にクリックし、「NAPCLCFG.MSC」と入力してから [OK] をクリックします。

  2. [正常性登録の設定] をダブルクリックします。

  3. [信頼されたサーバー グループ] を右クリックし、[新規] をクリックします。

  4. 新しい信頼されたサーバー グループ ウィザードの [グループ名] ページで、新しい信頼されたサーバー グループの名前を入力し、[次へ] をクリックします。

  5. [サーバーの追加] ページで信頼されたサーバー グループに追加する HRA サーバーの URL を入力し、[追加] をクリックします。HRA サーバーでサーバーの確認を使用しない場合は、[このグループのゾーンにはすべてサーバーの確認 (https:) を必要とする] チェック ボックスをオフにしてから [追加] をクリックする必要があります。

  6. 信頼されたサーバー グループに追加するすべての HRA サーバーの追加が完了するまで、手順 5 を繰り返します。

  7. [次へ] をクリックし、グループ名と信頼されたサーバーの URL を確認して、[完了] をクリックします。

その他の考慮事項

  • この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。

コマンド プロンプトを使用して信頼されたサーバー グループを作成するには
  1. コマンド プロンプトを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] をクリックします。

  2. 次のように入力します。netsh nap client add trustedservergroup name = <グループ> requirehttps = <HTTPS 必須>

  3. 次のように入力します。netsh nap client add server group = <グループ> url = <URL> processingorder = <処理の優先順位>

次の表に、Netsh コマンドのプレースホルダー テキストに関するガイドラインを示します。

プレースホルダー 設定可能な値 説明

<グループ>

テキスト文字列。(必須)

作成する信頼されたサーバー グループの名前。

<HTTPS 必須>

ENABLE、DISABLE (省略可能)

DISABLE に設定した場合、サーバーの確認 (HTTPS) は要求されません。値を入力しない場合や、requirehttps を ENABLE に設定した場合は、HTTPS が必要です。

<URL>

有効な URL、UNC パス、または IP アドレス。requirehttps を ENABLED に設定した場合は、URL では https:// というプレフィックスを使用する必要があります。(必須)

信頼されたサーバー グループに追加する HRA サーバーの URL。複数の URL を追加するには、同じサーバー グループ名を再利用します。

<処理の優先順位>

信頼されたサーバー グループの合計数以下の整数。0 は不可 (省略可能)

この信頼されたサーバー グループに割り当てる処理の優先順位。

その他の考慮事項

  • この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。

その他の参照情報


目次