Netzwerkzugriffsschutz-Konten
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Die folgenden Konten werden mit dem Configuration Manager 2007-Netzwerkzugriffsschutz (Network Access Protection, NAP) verwendet und müssen u. U. konfiguriert werden, wenn die Configuration Manager-Hierarchie mehr als eine Active Directory-Gesamtstruktur umfasst:
| Konto | Zweck | Standardeinstellung | Konfiguration |
|---|---|---|---|
Systemintegritätsprüfungspunkt-Installationskonto |
Installieren des Systemintegritätsprüfungspunkts als Configuration Manager-Standortrolle. |
Computerkonto auf dem Standortserver. |
Wählen Sie entweder im Assistenten für neue Standortsystemserver die Option Anderes Konto zum Installieren dieses Standortsystems verwenden aus, oder ändern Sie die Eigenschaften eines vorhandenen Standortservers. |
Konto zum Veröffentlichen der Integritätszustandsreferenz |
Schreiben der Integritätszustandsreferenz in Active Directory, wenn eine Configuration Manager-NAP-Richtlinie erstellt oder geändert wird. |
Computerkonto des Standortservers. |
Veröffentlichungskonto für Integritätszustandsreferenz unter Standorteinstellungen > Komponentenkonfiguration > Eigenschaften der Systemintegritätsprüfungspunkt-Komponente > Registerkarte Integritätszustandsreferenz. |
Konto zum Abfragen der Integritätszustandsreferenz |
Regelmäßiges Abrufen der Integritätszustandsreferenzen aus Active Directory. |
Computerkonto des Systemintegritätsprüfungspunkts. |
Abfragekonto für Integritätszustandsreferenz unter Standorteinstellungen > Komponentenkonfiguration > Eigenschaften der Systemintegritätsprüfungspunkt-Komponente > Registerkarte Integritätszustandsreferenz. |
Wichtig
Die Verwendung der Standardeinstellung eines Computerkontos ist sicherer als das Konfigurieren der Verwendung eines Microsoft Windows-Benutzerkontos, da das Kennwort automatisch generiert und erneuert wird. Daher sollten Sie die Standardeinstellungen verwenden, wenn der Standortserver und die Systemintegritätsprüfungspunkte sich in derselben Gesamtstruktur befinden bzw. eine Vertrauensstellung vorhanden ist Wenn Sie mehrere Systemintegritätsprüfungspunkte an einem einzigen Configuration Manager-Standort haben und zum Abrufen der Integritätszustandsreferenzen nicht das Computerkonto verwenden können, müssen alle Systemintegritätsprüfungspunkte dasselbe Windows-Benutzerkonto verwenden. Außerdem sollte jede Überwachung die Computerquelle umfassen, damit zwischen Authentifizierungsversuchen der einzelnen Server unterschieden werden kann.
Siehe auch
Konzepte
Bewährte Sicherheitsmethoden für den Netzwerkzugriffsschutz
Andere Ressourcen
Netzwerkzugriffsschutz in Configuration Manager
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com