创建受信任的服务器组
使用 Windows 界面创建受信任的服务器组的步骤 |
若要打开 NAP 客户端配置控制台,依次单击「开始」、“所有程序”、“附件”和“运行”,键入 NAPCLCFG.MSC,然后单击“确定”。
双击“健康注册设置”。
右键单击“受信任的服务器组”,然后单击“新建”。
在新建受信任的服务器组向导的“组名”页中,键入新的受信任的服务器组名称,然后单击“下一步”。
在“添加服务器”页上,键入要添加到受信任的服务器组的 HRA 服务器的 URL,然后单击“添加”。如果 HRA 服务器没有使用服务器验证,则单击“添加”之前,必须先清除“要求对此组中的所有服务器进行服务器验证(https:)”复选框。
重复执行步骤 5,直到已将所有 HRA 服务器都添加到受信任的服务器组。
单击“下一步”查看组名和受信任服务器的 URL,然后单击“完成”。
其他注意事项
-
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。
使用命令提示符创建受信任的服务器组的步骤 |
若要打开命令提示符,请依次单击「开始」、“所有程序”、“附件”和“命令提示符”。
键入:netsh nap client add trustedservergroup name = <group> requirehttps = <requirehttps>
键入:netsh nap client add server group = <group> url = <url> processingorder = <processingorder>
下表提供了 Netsh 命令中占位符文本指南。
占位符 | 可能值 | 描述 |
---|---|---|
<group> |
任何文本字符串。(必需) |
所创建的受信任的服务器组名称。 |
<requirehttps> |
ENABLE、DISABLE(可选) |
如果设置为 DISABLE,则不需要进行服务器验证 (HTTPS)。如果未输入任何值或将 requirehttps 设置为 ENABLE,则 HTTPS 是必需的。 |
<url> |
任何有效的 URL、UNC 路径或 IP 地址。如果将 requirehttps 设置为 ENABLED,则 URL 必须使用 https:// prefix。(必需) |
要从受信任的服务器组中删除的 HRA 服务器的 URL。若要添加多个 URL,请重复使用同一个服务器组名称。 |
<processingorder> |
小于或等于受信任的服务器组总数的任意整数。不能为零 (0)。(可选) |
要为此受信任的服务器组分配的处理优先级。 |
其他注意事项
-
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。