信頼されたサーバー グループを作成する
Windows のインターフェイスを使用して信頼されたサーバー グループを作成するには |
[NAP クライアントの構成] コンソールを開くには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[ファイル名を指定して実行] の順にクリックし、「NAPCLCFG.MSC」と入力してから [OK] をクリックします。
[正常性登録の設定] をダブルクリックします。
[信頼されたサーバー グループ] を右クリックし、[新規] をクリックします。
新しい信頼されたサーバー グループ ウィザードの [グループ名] ページで、新しい信頼されたサーバー グループの名前を入力し、[次へ] をクリックします。
[サーバーの追加] ページで信頼されたサーバー グループに追加する HRA サーバーの URL を入力し、[追加] をクリックします。HRA サーバーでサーバーの確認を使用しない場合は、[このグループのゾーンにはすべてサーバーの確認 (https:) を必要とする] チェック ボックスをオフにしてから [追加] をクリックする必要があります。
信頼されたサーバー グループに追加するすべての HRA サーバーの追加が完了するまで、手順 5 を繰り返します。
[次へ] をクリックし、グループ名と信頼されたサーバーの URL を確認して、[完了] をクリックします。
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
コマンド プロンプトを使用して信頼されたサーバー グループを作成するには |
コマンド プロンプトを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] をクリックします。
次のように入力します。netsh nap client add trustedservergroup name = <グループ> requirehttps = <HTTPS 必須>
次のように入力します。netsh nap client add server group = <グループ> url = <URL> processingorder = <処理の優先順位>
次の表に、Netsh コマンドのプレースホルダー テキストに関するガイドラインを示します。
プレースホルダー | 設定可能な値 | 説明 |
---|---|---|
<グループ> |
テキスト文字列。(必須) |
作成する信頼されたサーバー グループの名前。 |
<HTTPS 必須> |
ENABLE、DISABLE (省略可能) |
DISABLE に設定した場合、サーバーの確認 (HTTPS) は要求されません。値を入力しない場合や、requirehttps を ENABLE に設定した場合は、HTTPS が必要です。 |
<URL> |
有効な URL、UNC パス、または IP アドレス。requirehttps を ENABLED に設定した場合は、URL では https:// というプレフィックスを使用する必要があります。(必須) |
信頼されたサーバー グループに追加する HRA サーバーの URL。複数の URL を追加するには、同じサーバー グループ名を再利用します。 |
<処理の優先順位> |
信頼されたサーバー グループの合計数以下の整数。0 は不可 (省略可能) |
この信頼されたサーバー グループに割り当てる処理の優先順位。 |
その他の考慮事項
-
この手順を実行するには、ローカル コンピューターの Administrators グループのメンバーであるか、または適切な権限が委任されている必要があります。コンピューターがドメインに参加していると、Domain Admins グループのメンバーがこの手順を実行できる場合もあります。セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。