Eigenschaften von Systemintegritätsprüfungspunkt-Komponente: Registerkarte „Integritätszustandsreferenz“
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Im Configuration Manager 2007-Dialogfeld „Eigenschaften von Systemintegritätsprüfungspunkt-Komponente“ auf der Registerkarte Integritätszustandsreferenz können Sie die Konfiguration der Configuration Manager 2007-Integritätszustandsreferenzen angeben, die von Systemintegritätsprüfungspunkten zum Überprüfen des SoH eines Clients verwendet werden.
Weitere Informationen zu den Integritätszustandsreferenzen finden Sie unter Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz.
Wichtig
Die Active Directory-Gesamtstruktur, die die veröffentlichten Integritätszustandsreferenzen enthalten soll, muss mit den Configuration Manager 2007-Schemaerweiterungen erweitert werden. Darüber hinaus muss sie einen Systemverwaltungscontainer besitzen, und Configuration Manager 2007 muss für die Veröffentlichung in den Active Directory-Domänendiensten konfiguriert sein. Informationen dazu, wie Sie das Configuration Manager 2007-Schema erweitern und in Active Directory-Domänendiensten veröffentlichen, finden Sie unter Erweitern des Active Directory-Schemas für Configuration Manager.
Wichtig
Wenn Sie die Einstellungen auf dieser Registerkarte ändern, werden die Änderungen beim nächsten Abfrageintervall wirksam, das im Dialogfeld Eigenschaften von Systemintegritätsprüfungspunkt-Komponente auf der Registerkarte Allgemein definiert wurde.
Diese Registerkarte enthält folgende Elemente:
Dieselbe Active Directory-Gesamtstruktur verwenden
Gibt an, dass sich der Standortserver und die Systemintegritätsprüfungspunkte für diesen Standort in derselben Active Directory-Gesamtstruktur befinden.Dies ist die Standardeinstellung.
Active Directory-Gesamtstruktur angeben
Gibt an, dass sich der Standortserver und die Systemintegritätsprüfungspunkte für diesen Standort nicht in derselben Active Directory-Gesamtstruktur befinden. Wenn diese Option ausgewählt ist, müssen Sie auch das Domänensuffix angeben, in dem die Integritätszustandsreferenzen veröffentlicht werden, sowie Konten für die Integritätszustandsreferenzen, falls keine Computerkonten verwendet werden können.Weitere Informationen zum Bereitstellen eines übergreifenden Netzwerkzugriffsschutzes für mehrere Active Directory-Gesamtstrukturen finden Sie unter Informationen zu Netzwerkzugriffsschutz und mehreren Active Directory-Gesamtstrukturen.
Hilfestellung bei der Entscheidung, welche Active Directory-Gesamtstruktur festgelegt werden soll, erhalten Sie unter Entscheiden, welche Gesamtstruktur Integritätszustandsreferenzen für den Netzwerkzugriffsschutz veröffentlichen soll.
Diese Option ist standardmäßig nicht aktiviert.
Domänensuffix
Gibt die vollständig qualifizierte Domäne für die veröffentlichten Integritätszustandsreferenzen an. Sie müssen diese angeben, wenn Sie eine Active Directory-Gesamtstruktur festlegen.Diese Option ist standardmäßig nicht aktiviert.
Konto zum Veröffentlichen der Integritätszustandsreferenz
Gibt ein Microsoft Windows-Benutzerkonto in der festgelegten Active Directory-Gesamtstruktur an, wenn eine der folgenden Bedingungen zutrifft:Die festgelegte Gesamtstruktur ist nicht die gleiche Gesamtstruktur wie der Standortserver.
Es besteht keine Vertrauensstellung zwischen der Domäne des Standortservers und dem Domänensuffix.
Es besteht eine Vertrauensstellung zwischen der Domäne des Standortservers und dem Domänensuffix, doch dem Systemverwaltungscontainer in Active Directory wurde kein Vollzugriff für das Computerkonto des Standortservers erteilt.
Das Windows-Konto muss in folgendem Format angegeben werden: Domäne\Benutzer.
Diese Option ist standardmäßig nicht aktiviert.
Konto zum Abfragen der Integritätszustandsreferenz
Gibt ein Windows-Benutzerkonto in der festgelegten Active Directory-Gesamtstruktur an, wenn eine der folgenden Bedingungen zutrifft:Die festgelegte Gesamtstruktur ist nicht die gleiche Gesamtstruktur wie die Systemintegritätsprüfungspunkte.
Es besteht keine Vertrauensstellung zwischen den Systemintegritätsprüfungspunkten und dem Domänensuffix.
Das Windows-Konto muss in folgendem Format angegeben werden: Domäne\Benutzer.
Diese Option ist standardmäßig nicht aktiviert.
- OK
Speichert die Änderungen und schließt das Dialogfeld.
- Abbrechen
Schließt das Dialogfeld, ohne die Änderungen zu speichern.
- Übernehmen
Speichert die Änderungen und lässt das Dialogfeld angezeigt.
- Hilfe
Öffnet das Hilfethema zu dieser Registerkarte des Dialogfelds.
Siehe auch
Konzepte
Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz
Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz
Systemintegritätsprüfungspunkt: Überprüfungsprozess für den Netzwerkzugriffsschutz
Andere Ressourcen
Konfigurieren des Systemintegritätsprüfungspunkts für den Netzwerkzugriffsschutz
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com