计算机在使用网络访问保护时无法连接到整个网络或受限网络

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

本节提供一些帮助您在计算机使用 Configuration Manager 2007 中的网络访问保护无法连接到整个网络或受限网络时解决问题的疑难解答信息。

NAP 强制机制(例如 DHCP、带有健康注册机构的 IPsec)未正确配置

Configuration Manager 中的网络访问保护 (NAP) 操作依赖于底层 Windows NAP 基础结构。如果此项未正确配置,将不能执行 Configuration Manager NAP 操作。

解决方案

在您引入 Configuration Manager 系统健康验证程序的健康检查之前,确保在没有 Configuration Manager 的情况下 NAP 工作正常。检查您的底层 NAP 基础结构并根据需要重新配置。

有关配置信息,请参阅网络访问保护网站上的文档和分步指南,网址为 (https://go.microsoft.com/fwlink/?LinkId=93844)(页面可能为英文)。

网络策略服务器上没有匹配的策略

对于 Configuration Manager NAP,您至少必须具有一个连接请求策略和三个网络策略。

解决方案

检查网络策略服务器上的策略配置。有关详细信息,请参阅为 Configuration Manager 配置网络策略服务器以及网络访问保护网站上的文档,网址为 (https://go.microsoft.com/fwlink/?LinkId=93844)(页面可能为英文)。

网络策略服务器上的匹配策略错误地配置为“拒绝访问”

常常存在一种误解,认为应拒绝不符合的计算机进行网络访问。即使计算机不符合,Configuration Manager 的网络策略也必须配置为“授权访问”。

解决方案

重新配置策略,以便为计算机授予网络访问权限。有关详细信息,请参阅为 Configuration Manager 网络访问保护配置网络策略以及网络访问保护网站上的文档,网址为 (https://go.microsoft.com/fwlink/?LinkId=93844)(页面可能为英文)。

另请参阅

概念

网络访问保护疑难解答

其他资源

网络访问保护概述

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。