网络访问保护 (NAP) 是 Windows Vista(R) 和 Windows Server(R) 2008 中的新增功能,它允许您根据计算机标识和是否符合企业管理策略来控制客户端计算机对网络资源的访问。若要实施 NAP,必须同时在服务器和客户端计算机上配置 NAP 设置。

您可以使用三种工具配置 NAP 客户端设置:

  • NAP 客户端配置控制台提供了图形用户界面,您可以使用该界面在本地计算机上或可保存并应用于其他计算机的配置文件中配置 NAP 客户端设置。

  • NAP 客户端的 Netsh 命令中包括一个命令行工具,此工具可用于配置客户端计算机或创建能够保存和应用到其他计算机上的配置文件。

  • 如果希望管理域成员客户端计算机上的 NAP 客户端设置,可以使用组策略管理控制台和组策略管理编辑器。配置组策略中的 NAP 客户端设置时,这些设置会在刷新组策略时应用于支持 NAP 的域成员客户端计算机。

重要

如果配置组策略中的 NAP 客户端设置,将忽略使用 NAP 客户端配置控制台或 Netsh 命令行工具配置的设置。

有关管理 NAP 可用的客户端计算机的概述,请参阅 NAP 客户端配置概述

有关 NAP 客户端配置过程指南的步骤列表,请参阅 NAP 客户端配置清单

若要启用和禁用 NAP 强制客户端,请参阅配置 NAP 强制客户端

若要指定 NAP 用户界面的署名文字和图形,请参阅配置 NAP 客户端用户界面

若要指定客户端计算机要与其通信的健康注册机构 (HRA) 服务器,以及指定客户端计算机用于与 HRA 服务器通信的加密机制,请参阅配置健康注册设置

若要配置 NAP 跟踪,请参阅配置 NAP 跟踪

若要创建和管理包含 NAP 设置的配置文件,请参阅使用 NAP 客户端配置文件