验证:a.没启用NAP代理、强制客户端组策略设置属于非NAP客户端类别,受限网络
当前vista客户端
只有符合的计算机会收到授予完全网络访问权限的IP地址,而不符合的计算机会被分配到子网掩码为255.255.255.255且没有默认网关的ip地址
;
处于受限网络,不能与172.16.1.2的文件服务器通信
;
此时按需要,可指定修正服务,建立单条主机路由,在NPS如下位置设置
;
| 验证:b.静态IP,绕过NAP |
;
步骤:3.启用代理服务,配置强制NAP客户端组策略
通过这里知道,早期版本的客户端就不支持了
;
打开mmc添加组件,或在运行输入napclcfg.msc
;
运行ipconfig/release; ;ipconfig/renew
;
验证:c.测试符合的客户端
现时防火墙是启用的
结果
;
把防火墙关闭,强制生效,马上又启用了
如图:
;
d.测试不符合的客户端
我修改了shv,如图:
;
客户端刷新
;
处于受限网络
;
这时,可设置补救服务器,当前客户端属于NAP DHCP不符合的客户端
;
如172.16.1.2为补救服务器
客户端ipconfig/release;;ipconfig/renew
;
补充一点:
我以上环境客户端在工作组,手工设置NAP策略,如是在域环境下,策略设置如图:
;
;
完毕,客户端验证这里,后面很多图是说了在工作组和域环境下,客户端的理解
