建立信任的伺服器群組

使用 Windows 介面建立信任的伺服器群組
  1. 若要開啟 NAP 用戶端設定主控台,請依序按一下 [開始][所有程式][附屬應用程式][執行],輸入 NAPCLCFG.MSC,然後按一下 [確定]

  2. 按兩下 [健康情況登錄設定]

  3. [信任的伺服器群組] 上按一下滑鼠右鍵,然後按一下 [新增]

  4. 在 [新增信任的伺服器群組] 精靈的 [群組名稱] 頁面中,輸入新的信任的伺服器群組名稱,然後按 [下一步]

  5. [新增伺服器] 頁面上,輸入要新增至信任的伺服器群組的 HRA 伺服器 URL,然後按一下 [新增]。如果您的 HRA 伺服器未使用伺服器驗證,則必須清除 [此群組中的所有伺服器需要伺服器驗證 (https:)] 核取方塊,才能按一下 [新增]

  6. 重複步驟 5,直到您已經將所有的 HRA 伺服器新增至信任的伺服器群組。

  7. [下一步] 以檢閱群組名稱及信任的伺服器 URL,然後按一下 [完成]

其他考量

  • 若要執行此程序,您必須是本機電腦上的 Administrators 群組成員或是已經委派您適當的權限。 如果該電腦已加入網域,則 Domain Admins 群組的成員便可執行此程序。 做為安全性的最佳作法,請考量使用 [執行身分] 來執行此程序。

使用命令提示字元建立信任的伺服器群組
  1. 若要開啟命令提示字元,依序按一下 [開始][所有程式][附屬應用程式],然後按一下 [命令提示字元]

  2. 輸入:netsh nap client add trustedservergroup name = <group> requirehttps = <requirehttps>

  3. 輸入:netsh nap client add server group = <group> url = <url> processingorder = <processingorder>

下表提供 Netsh 命令中預留位置文字的指導方針。

預留位置 可能值 描述

<group>

任何文字字串。(不可省略)

您正要建立的信任的伺服器群組名稱。

<requirehttps>

ENABLE、DISABLE (可省略)

若設為 DISABLE,則不需要伺服器驗證 (HTTPS)。若未輸入值,或是 requirehttps 設為 ENABLE,則需要 HTTPS。

<url>

任何有效的 URL、UNC 路徑或 IP 位址。若 requirehttps 設為 ENABLED,則 URL 必須使用 https:// 字首。(不可省略)

您要新增到信任的伺服器群組中的 HRA 伺服器的 URL。若要新增多個 URL,請重複使用相同的伺服器群組名稱。

<processingorder>

少於或等於信任的伺服器群組總數的任何整數。不可為零 (0)。(可省略)

要指派給此信任的伺服器群組的處理優先順序。

其他考量

  • 若要執行此程序,您必須是本機電腦上的 Administrators 群組成員或是已經委派您適當的權限。 如果該電腦已加入網域,則 Domain Admins 群組的成員便可執行此程序。 做為安全性的最佳作法,請考量使用 [執行身分] 來執行此程序。

其他參考資料