网络访问保护帐户

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

下列帐户与 Configuration Manager 2007 网络访问保护 (NAP) 配合使用，并且如果您的 Configuration Manager 层次结构跨多个 Active Directory 林，可能需要对这些帐户进行配置：

帐户	用途	默认值	配置
系统健康验证程序安装帐户	作为 Configuration Manager 站点角色来安装系统健康验证程序。	站点服务器的计算机帐户。	在执行新建站点系统服务器向导期间或通过修改现有站点服务器的属性来选择选项“使用另一帐户安装此站点系统”。
健康状况引用发布帐户	在创建或修改 Configuration Manager NAP 策略时向 Active Directory 写入健康状况引用。	站点服务器计算机帐户。	“站点设置/组件配置/系统健康点组件/属性/健康状况引用”选项卡中的“健康状况引用发布帐户”。
健康状况引用查询帐户	定期从 Active Directory 中检索健康状况引用。	系统健康验证程序点计算机帐户。	“站点设置/组件配置/系统健康点组件/属性/健康状况引用”选项卡中的“健康状况引用查询帐户”。

重要

由于密码自动生成并续订，使用计算机帐户的默认设置比配置 Microsoft Windows 用户帐户的使用更安全。因此，当站点服务器和系统健康验证程序点位于同一林中并且其中存在信任时，应使用默认设置。如果单一 Configuration Manager 站点中有多个系统健康验证程序点，并且您无法使用计算机帐户检索健康状况引用，它们必须共享同一 Windows 用户帐户，并且任何审核都应包括计算机源以区分服务器间的授权尝试。

另请参阅

概念

网络访问保护安全最佳方案

其他资源

Configuration Manager 中的网络访问保护

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。