Netzwerkrichtlinie für nicht-konforme NAP-Clients erstellen
Nachdem Sie die Richtlinie für konforme NAP-Clients erstellt haben, müssen Sie als Nächstes eine Netzwerkrichtlinie erstellen, die den Netzwerkzugriff für nicht-konforme Clients steuert:
1. Gehen Sie analog zum vorhergehenden Abschnitt vor und weisen der Richtlinie eine passende Bezeichnung zu.
2. Wählen Sie diesmal als Integritätsrichtlinie die Richtlinie Nicht-NAP-Konform aus.
3. Auf der Seite Zugriffsberechtigungen angeben wählen Sie auch hier Zugriff gewähren. Der Zugriff wird später noch eingeschränkt. Natürlich könnten Sie für sich auch die Option Zugriff verweigert auswählen, um den Clients die komplette Kommunikation zu untersagen. Allerdings würden Sie in diesem Fall die Clients völlig aus dem Netzwerk aussperren.
4. Klicken Sie auf Weiter, um zum Fenster Authentifizierungsmethoden konfigurieren zu gelangen.
5. Deaktivieren Sie die Standardeinstellungen und aktivieren noch das Kontrollkästchen Nur Integritätsprüfung für Computer durchführen.
6. Klicken Sie auf Weiter, um zur Seite Einschränkungen konfigurieren zu gelangen. Klicken Sie auch hier auf Weiter, um zur Seite Einstellungen konfigurieren zu gelangen.
7. Klicken Sie auf NAP-Erzwingung.
8. Aktivieren Sie die Option Eingeschränkten Zugriff gewähren.
9. Aktivieren Sie das Kontrollkästchen Automatische Wartung von Clientcomputern aktivieren.
Schließen Sie das Erstellen der Netzwerkrichtlinien ab. Diese werden anschließend in der NPS-Konsole angezeigt. Alle anderen Richtlinien sollten als deaktiviert angezeigt werden.