Computer haben nicht vollen Netzwerkzugriff, wenn dies mit Netzwerkzugriffsschutz der Fall sein sollte
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dieser Abschnitt bietet Informationen zur Problembehandlung, die Ihnen helfen zu erkennen, warum Computer bei der Verwendung von Netzwerkzugriffsschutz in Configuration Manager 2007 keinen vollen Netzwerkzugriff haben, obwohl sie diesen haben sollten, sowie Informationen dazu, wie Sie dieses Problem lösen können.
Die Configuration Manager-Integritätszustandsreferenz hat die Active Directory-Replikation nicht abgeschlossen
Der Netzwerkzugriffsschutz stützt sich beim Veröffentlichen und Abrufen von Integritätszustandsreferenzen auf die Active Directory-Domänendienste.
Warten Sie beim Installieren eines neuen Configuration Manager-Standorts, bis die Replikation für den Configuration Manager-Standort abgeschlossen ist, bevor Sie die Configuration Manager-NAPRichtlinien konfigurieren.
Lösung
Warten Sie, bis die Active Directory-Replikation abgeschlossen ist.
Der Systemintegritätsprüfungspunkt kann die Configuration Manager-Integritätszustandsreferenz nicht abrufen.
Der Netzwerkzugriffsschutz verwendet beim Veröffentlichen und Abrufen von Integritätszustandsreferenzen die Active Directory-Domänendienste. Wenn diese nicht konfiguriert oder einsatzbereit sind, haben kompatible Clients möglicherweise eingeschränkten Netzwerkzugriff.
Lösung
Stellen Sie zunächst sicher, dass das Active Directory-Schema mit den Configuration Manager 2007-Schemaerweiterungen erweitert wurde und dass der Configuration Manager-Standort in Active Directory veröffentlicht: Weitere Informationen finden Sie unter:
Erweitern des Active Directory-Schemas für Configuration Manager
Veröffentlichen von Configuration Manager-Standortinformationen in Active Directory-Domänendiensten
Überprüfen, ob Standortinformationen in Active Directory-Domänendiensten veröffentlicht werden
Stellen Sie danach sicher, dass die Einstellungen für die Configuration Manager-Integritätszustandsreferenzen entsprechend Ihrer Umgebung konfiguriert sind. Weitere Informationen finden Sie unter:
Informationen zu Netzwerkzugriffsschutz und mehreren Active Directory-Gesamtstrukturen
Angeben des Speicherorts der NAP-Integritätszustandsreferenz
Angeben des Kontos zum Veröffentlichen der Integritätszustandsreferenz
Angeben des Kontos zum Abfragen der Integritätszustandsreferenz
Eine Fehlerbedingung ist aufgetreten
Standardmäßig wird ein Client, bei dem während des Netzwerkzugriffsschutz-Vorgangs eine Fehlerbedingung auftritt, als nicht kompatibel eingestuft. Fehlerbedingungen können jedoch so neu konfiguriert werden, dass Clients einen kompatiblen Status erhalten, was dann zu vollem Netzwerkzugriff führen kann. Weitere Informationen finden Sie unter Netzwerkzugriffsschutz-Fehlerkategorien und -codes.
Lösung
Suchen Sie den Fehler in den Netzwerkzugriffsschutz-Protokollen, und korrigieren Sie dann den Fehler. Weitere Informationen zu den Protokolldateien finden Sie unter Protokolldateien für den Netzwerkzugriffsschutz.
Alternativ können Sie die Fehlerkategorie auf dem Netzwerkrichtlinienserver neu konfigurieren, damit sie einem kompatiblen Status zugeordnet wird. Weitere Informationen finden Sie unter Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager.
Ein anderer Systemintegritäts-Agent (nicht Configuration Manager) ist für einen nicht kompatiblen Status verantwortlich
Wenn der Netzwerkrichtlinienserver den Integritätszustand mehrerer Systemintegritäts-Agents und nicht nur von Configuration Manager überprüft, kann es sein, dass ein Configuration Manager-Client, der mit den konfigurierten Softwareupdates kompatibel ist, mit einem anderen Systemintegritäts-Agent nicht kompatibel ist und daher nur eingeschränkten Netzwerkzugriff hat.
Lösung
Keine Durch eine Anmeldung beim Netzwerkrichtlinienserver kann ermittelt werden, welcher Systemintegritäts-Agent einen nicht kompatiblen Zustand zurückgegeben hat.
Auf dem Netzwerkrichtlinienserver gibt es Richtlinien, die für Configuration Manager nicht richtig konfiguriert sind
Der Netzwerkzugriffsschutz in Configuration Manager stützt sich auf die richtige Konfiguration der Richtlinien auf dem Netzwerkrichtlinienserver.
Lösung
Stellen Sie sicher, dass die Richtlinien auf dem Netzwerkrichtlinienserver richtig konfiguriert sind. Weitere Informationen finden Sie unter:
Konfigurieren von Netzwerkrichtlinien für den Netzwerkzugriffsschutz in Configuration Manager
Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager
Der Computer sendet sein Statement of Health an einen Systemintegritätsprüfungspunkt außerhalb der Configuration Manager-Hierarchie
Dieses Szenario führt dazu, dass der Client einen unbekannten Integritätszustand aufweist, der in der Systemintegritätsprüfung in Configuration Manager auf dem Netzwerkrichtlinienserver standardmäßig der Option Herstellerspezifischen Systemintegritäts-Agent-Fehlercode erhalten zugeordnet wird. Standardmäßig ist die Option Herstellerspezifischen Systemintegritäts-Agent-Fehlercode erhalten auf Nicht kompatibel konfiguriert.
Lösung
Wenn dieses Verhalten nicht erwünscht ist, ändern Sie die Konfiguration der Option Herstellerspezifischen Systemintegritäts-Agent-Fehlercode erhalten in der Systemintegritätsprüfung von Configuration Manager von Nicht kompatibel in Kompatibel: Weitere Informationen finden Sie unter Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager.
Der Netzwerkzugriffsschutz-Agent wurde erneut aktiviert
Wenn Sie Netzwerkzugriffsschutz aktiviert und einige Configuration Manager-NAP-Richtlinien erstellt haben und danach den Netzwerkzugriffsschutz deaktivieren, werden die Configuration Manager-NAP-Richtlinien nicht automatisch gelöscht. Deswegen werden bei einer erneuten Aktivierung des Netzwerkzugriffsschutzes auf demselben Standort auch die alten Configuration Manager-NAP-Richtlinien erneut aktiviert.
Weitere Informationen finden Sie unter Informationen zum Aktivieren und Deaktivieren des Netzwerkzugriffsschutzes.
Lösung
Löschen Sie alte Configuration Manager-NAP-Richtlinien, die nicht mehr benötigt werden. Weitere Informationen finden Sie unter Beenden einer NAP-Evaluierung im Netzwerkzugriffsschutz durch Löschen einer Configuration Manager-NAP-Richtlinie.
Siehe auch
Konzepte
Problembehandlung beim Netzwerkzugriffsschutz
Andere Ressourcen
Übersicht über den Netzwerkzugriffsschutz
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com