Partager via

Les ordinateurs ne disposent pas d'un accès réseau complet alors qu'ils le devraient si la protection d'accès réseau est utilisée

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Cette section fournit des informations de dépannage permettant d'identifier et de résoudre les problèmes d'accès réseau complet lors de l'utilisation de la protection d'accès réseau (NAP) dans Configuration Manager 2007.

La référence d'état d'intégrité de Configuration Manager n'a pas effectué de réplication Active Directory

La protection d'accès réseau repose sur les services de domaine Active Directory pour publier et extraire des références d'état d'intégrité.

Lorsque vous installez un nouveau site Configuration Manager, attendez que la réplication du site de Configuration Manager soit terminée avant de configurer les stratégies de protection d'accès réseau de Configuration Manager.

Solution

Attendez que la réplication Active Directory soit terminée.

Le point du programme de validation d'intégrité système ne peut pas récupérer la référence de l'état d'intégrité de Configuration Manager

La protection d'accès réseau utilise les services de domaine Active Directory pour publier et extraire des références d'état d'intégrité. Si celle-ci n'est configurée et opérationnelle, il se peut que les clients compatibles aient un accès restreint au réseau.

Solution

Assurez-vous d'abord que le schéma Active Directory a été étendu avec les extensions de schéma Configuration Manager 2007 et que le site Configuration Manager effectue des publications dans Active Directory. Pour plus d'informations, reportez-vous aux éléments suivants :

Ensuite, vérifiez que les paramètres de référence d'état d'intégrité de Configuration Manager sont correctement configurés pour votre environnement. Pour plus d'informations, reportez-vous aux éléments suivants :

Une condition d'erreur s'est produite

Par défaut, un client rencontrant une condition d'erreur lors du processus de protection d'accès réseau est considéré comme non conforme. Toutefois, les conditions d'erreur peuvent être reconfigurées de façon à ce que les clients disposent d'un état conforme et bénéficier d'un accès réseau complet. Pour plus d'informations, consultez Catégories d'échec et codes d'erreur de la protection d'accès réseau.

Solution

Localisez l'erreur à l'aide des journaux relatifs à la protection d'accès réseau, puis corrigez-la. Pour plus d'informations sur les fichiers journaux, consultez Fichiers journaux de la protection d'accès réseau.

Vous pouvez également reconfigurer la catégorie d'échec sur le serveur NPS de sorte qu'elle soit associée à un état de conformité. Pour plus d'informations, consultez Configuration de catégories d'échec pour la protection d'accès réseau de Configuration Manager.

Un autre agent d'intégrité système (différent de Configuration Manager) est à l'origine d'un état de non-conformité

Lorsque le serveur NPS vérifie non seulement l'état d'intégrité de Configuration Manager mais aussi celui de plusieurs agents d'intégrité système, il se peut qu'un client Configuration Manager compatible avec les mises à jour logicielles configurées ne soit pas compatible avec un autre agent d'intégrité système. Ce client dispose par conséquent d'un accès restreint au réseau.

Solution

Aucun. Une connexion au serveur NPS permet d'identifier l'agent d'intégrité système qui a renvoyé un état de non-conformité.

Le serveur NPS présente des stratégies réseau qui ne sont pas configurées correctement pour Configuration Manager

La protection d'accès réseau de Configuration Manager dépend de la configuration des stratégies sur le serveur NPS.

Solution

Vérifiez que les stratégies sont correctement configurées sur le serveur NPS. Pour plus d'informations, reportez-vous aux éléments suivants :

L'ordinateur envoie sa déclaration d'intégrité à un point du programme de validation d'intégrité système en dehors de la hiérarchie de Configuration Manager.

Dans ce scénario, le client présentera un état d'intégrité inconnu, associé par défaut à la Réception d'un code d'erreur spécifique au fabricant SHA sur le programme de validation d'intégrité système de Configuration Manager sur le serveur NPS. Par défaut, l'option code d'erreur spécifique reçu du fournisseur de l'agent d'intégrité système est configurée sur Non conforme.

Solution

Pour éviter ce comportement, configurez de nouveau le code d'erreur spécifique reçu du fournisseur de l'agent d'intégrité système sur le programme de validation d'intégrité système de Configuration Manager, et définissez-le sur Conforme au lieu de Non-conforme. Pour plus d'informations, consultez Configuration de catégories d'échec pour la protection d'accès réseau de Configuration Manager.

L'agent de protection d'accès réseau est réactivé

Si vous avez activé la protection d'accès réseau, créez des stratégies NAP de Configuration Manager, puis désactivez la protection d'accès réseau. Les stratégies NAP de Configuration Manager ne seront pas automatiquement supprimées. Ainsi, lorsque vous réactivez la protection d'accès réseau sur le même site, les anciennes stratégies NAP de Configuration Manager le sont également.

Pour plus d'informations, consultez À propos de l'activation et de la désactivation de la protection d'accès réseau.

Solution

Supprimez les anciennes stratégies NAP de Configuration Manager dont vous n'avez pas besoin. Pour plus d'informations, consultez Comment supprimer une stratégie NAP de Configuration Manager pour arrêter une évaluation NAP dans la protection d'accès réseau.

Voir aussi

Concepts

Dépannage de la protection d'accès réseau

Autres ressources

Présentation de la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.