none
關於透過GPO禁止存取網路磁碟機 RRS feed

  • 問題

  • 大家好

    AD是server 2012 R2, 請問AD可以去偵測客戶端的電腦沒有安裝防毒軟體的情況下,

    限制存取網路磁碟機嗎? 謝謝

    2016年6月28日 上午 05:39

解答

  • 您好,

    網路原則伺服器 (NPS) 是與所有網路存取保護 (NAP) 強制方法搭配使用的中央伺服器,以評估 NAP 用戶端存取要求。網路健康需求是根據其健康情況,使用授與或限制 NAP 用戶端電腦存取權的原則,在 NPS 上定義。執行 NPS 的伺服器 (管理這些 NAP 原則的 NPS) 稱為 NAP 健康原則伺服器。視您的部署而定,網路上可以有一或多個 NAP 健康原則伺服器。NAP 健康原則伺服器使用 RADIUS 用戶端、連線要求原則、網路原則、健康原則和系統健康情況驗證程式 (SHV) 來定義和強制網路健康需求。

    https://technet.microsoft.com/zh-tw/library/cc772246(v=ws.11).aspx

    提供您參考,

    希望對您有所幫助

    謝謝.

    • 已標示為解答 Jerry.Hong 2016年6月30日 上午 03:18
    2016年6月28日 上午 06:15

所有回覆

  • 您好,

    網路原則伺服器 (NPS) 是與所有網路存取保護 (NAP) 強制方法搭配使用的中央伺服器,以評估 NAP 用戶端存取要求。網路健康需求是根據其健康情況,使用授與或限制 NAP 用戶端電腦存取權的原則,在 NPS 上定義。執行 NPS 的伺服器 (管理這些 NAP 原則的 NPS) 稱為 NAP 健康原則伺服器。視您的部署而定,網路上可以有一或多個 NAP 健康原則伺服器。NAP 健康原則伺服器使用 RADIUS 用戶端、連線要求原則、網路原則、健康原則和系統健康情況驗證程式 (SHV) 來定義和強制網路健康需求。

    https://technet.microsoft.com/zh-tw/library/cc772246(v=ws.11).aspx

    提供您參考,

    希望對您有所幫助

    謝謝.

    • 已標示為解答 Jerry.Hong 2016年6月30日 上午 03:18
    2016年6月28日 上午 06:15
  • 你好

    也就是說可以藉由NPS來做控管囉? 

    我剛研究了一下,我建了一個health validator,勾選了Antivirus部分,然後我要讓沒有安裝防毒軟體的電腦,限制存取網路,也就是network policy 設為Deny access,可是問題來了,NPS要做到讓客戶端無法上網 (包含有線跟無線)? 是不是還需要靠網路設備去跟AD做Radius驗證才行?  





    2016年6月28日 上午 07:42
  • 您好,

    是的,

    需要靠網路設備去跟AD做Radius驗證才行.

    提供您參考,

    希望對您有所幫助

    謝謝.

    2016年6月28日 上午 08:50