Erstellen einer vertrauenswürdigen Servergruppe

So erstellen Sie eine vertrauenswürdige Servergruppe mithilfe der Windows-Benutzeroberfläche
  1. Wenn Sie die NAP-Clientkonfigurationskonsole öffnen möchten, klicken Sie im Startmenü auf Alle Programme, auf Zubehör und dann auf Ausführen, geben Sie NAPCLCFG.MSC ein, und klicken Sie dann auf OK.

  2. Doppelklicken Sie auf Integritätsregistrierungseinstellungen.

  3. Klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Servergruppen, und klicken Sie dann auf Neu.

  4. Geben Sie auf der Seite Gruppenname des Assistenten für neue vertrauenswürdige Servergruppen den Namen der neuen vertrauenswürdigen Servergruppe ein, und klicken Sie dann auf Weiter.

  5. Geben Sie auf der Seite Server hinzufügen die URL des Integritätsregistrierungsstellen-Servers ein, den Sie der vertrauenswürdigen Servergruppe hinzufügen möchten, und klicken Sie dann auf Hinzufügen. Wenn der Integritätsregistrierungsstellen-Server keine Serverüberprüfung verwendet, müssen Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich deaktivieren, bevor Sie auf Hinzufügen klicken.

  6. Wiederholen Sie Schritt 5, bis Sie der vertrauenswürdigen Servergruppe alle Integritätsregistrierungsstellen-Server hinzugefügt haben.

  7. Klicken Sie auf Weiter, um den Gruppennamen und die URLs der vertrauenswürdigen Server zu überprüfen, und klicken Sie dann auf Fertig stellen.

Weitere Überlegungen

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie zum Ausführen dieser Schritte den Befehl Ausführen als verwenden.

So erstellen Sie eine vertrauenswürdige Servergruppe mithilfe der Eingabeaufforderung
  1. Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, auf Alle Programme, auf Zubehör und dann auf Eingabeaufforderung.

  2. Geben Sie Folgendes ein: netsh nap client add trustedservergroup name = <Gruppe> requirehttps = <requirehttps>

  3. Geben Sie Folgendes ein: netsh nap client add server group = <Gruppe> url = <URL> processingorder = <Verarbeitungsreihenfolge>

Die folgende Tabelle bietet eine Richtlinie für den Platzhaltertext im Befehl Netsh.

Platzhalter Mögliche Werte Beschreibung

<Gruppe>

Beliebige Textzeichenfolge. (Erforderlich)

Der Name der vertrauenswürdigen Servergruppe, die Sie erstellen.

<requirehttps>

ENABLE, DISABLE (Optional)

Wenn DISABLE festgelegt wird, ist die Serverüberprüfung (HTTPS) nicht erforderlich. Wenn kein Wert eingetragen oder requirehttps auf ENABLE festgelegt wird, ist HTTPS erforderlich.

<URL>

Eine gültige URL, ein gültiger UNC-Pfad oder eine gültige IP-Adresse. Wenn requirehttps auf ENABLED festgelegt wird, muss die URL das Präfix https:// verwenden. (Erforderlich)

Die URL des Integritätsregistrierungsstellen-Servers, den Sie der vertrauenswürdigen Servergruppe hinzufügen möchten. Wenn Sie mehrere URLs hinzufügen möchten, verwenden Sie denselben Servergruppennamen erneut.

<Verarbeitungsreihenfolge>

Eine beliebige ganze Zahl kleiner oder gleich der Gesamtzahl der vertrauenswürdigen Servergruppen. Darf nicht gleich null (0) sein. (Optional)

Die Verarbeitungspriorität, die Sie dieser vertrauenswürdigen Servergruppe zuweisen möchten.

Weitere Überlegungen

  • Um diese Schritte ausführen zu können, müssen Sie auf dem lokalen Computer ein Mitglied der Gruppe „Administratoren“ sein oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer zu einer Domäne gehört, können diese Schritte möglicherweise von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Als bewährte Sicherheitsmethode sollten Sie zum Ausführen dieser Schritte den Befehl Ausführen als verwenden.

Weitere Verweise


Inhaltsverzeichnis