Konfigurieren der Benutzerführung bei der Wiederherstellung für den Netzwerkzugriffsschutz in Configuration Manager

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Die Wiederherstellung mit NAP (Network Access Protection, Netzwerkzugriffschutz) wird in Configuration Manager 2007 automatisch ausgeführt. Sie sollten dennoch die Benutzererfahrung planen, damit Benutzer spezifische Informationen zur Problembehandlung erhalten, wenn die Wiederherstellung nicht ausgeführt werden kann. Diese können grundlegende Informationen über den Grund der Verzögerung beim Netzwerkzugriff und eine Helpdesknummer enthalten. Außerdem können Links aufgeführt sein, die außerhalb des Configuration Managers bei der Diagnose und Problembehandlung hilfreich sind. Das Bereitstellen einer Benutzerhilfe ist besonders wichtig, wenn der Netzwerkrichtlinienserver nicht kompatible Computer einschränkt und die Wiederherstellung nicht ausgeführt werden kann.

Es gibt eine Reihe von Gründen für Wiederherstellungsfehler, unter anderem Folgende:

  • Auf dem Computer ist kein Configuration Manager-Client installiert.

  • Der Client kann keine Verbindung zum Verwaltungspunkt herstellen (z. B. bei einem Netzwerkproblem).

  • Der Inhalt ist nicht verfügbar (z. B. weil das Softwareupdatepaket gelöscht wurde oder Netzwerkprobleme zwischen dem Client und Verteilungspunkten bestehen).

Jede Netzwerkrichtlinie, die Kompatibilität auf dem eingeschränkten Netzwerk erzwingt, kann eine Problembehandlungs-URL angeben. Diese URL leitet Benutzer auf eine lokale Website weiter, die im eingeschränkten Netzwerk verfügbar ist. Falls Links zu Ressourcen enthalten sind, müssen diese ebenfalls im eingeschränkten Netzwerk verfügbar sein. Sie müssen die lokale Webseite bereitstellen und Ihre eigene benutzerdefinierte Seite mit grundlegendem HTML erstellen. Wenn die Wiederherstellung nicht ausgeführt werden kann, zeigt die NAP-Clientbenachrichtigung die Schaltfläche Weitere Informationen an, mit der Sie auf die Website zugreifen können.

Beispiel: Ihre Website kann z. B. Brandinginformationen enthalten, die Benutzern versichern, dass die Unterbrechung des Netzwerkzugriffs ein notwendiger Teil der üblichen Vorgehensweise in Ihrem Unternehmen ist, sowie eine Helpdesknummer. Zusätzlich können Sie einen getrennten Diagnoseabschnitt erstellen, z. B. eine automatische oder manuelle Überprüfung auf das Vorhandensein eines Configuration Manager-Clients mit einer Verknüpfung, um ihn bei Bedarf zu installieren. Der Diagnoseabschnitt kann z. B. eine Datei mit Konfigurationsinformationen über den Computer generieren, die an den Helpdesk gesendet oder lokal gespeichert wird, und mit der der Computer und sein Konfigurationsstatus identifiziert werden kann.

Vergewissern Sie sich, dass diese Seite verfügbar ist, und bestätigen Sie die Links, bevor Sie NAP bereitstellen.

Führen Sie zum Angeben der Problembehandlungs-URL die folgenden Schritte aus:

  1. Bearbeiten Sie auf dem Netzwerkrichtlinienserver die Netzwerkrichtlinie für nicht kompatible Computer.

  2. Klicken Sie auf die Registerkarte Einstellungen, und klicken Sie dann im Abschnitt Netzwerkzugriffsschutz auf NAP-Erzwingung.

  3. Klicken Sie im Abschnitt Wiederherstellungsservergruppe und Problembehandlungs-URL auf Konfigurieren.

  4. Geben Sie im Abschnitt Problembehandlungs-URL den Link zu einer Webseite ein, auf die von einem eingeschränkten Netzwerk aus zugegriffen werden kann und die Benutzern während einer Wiederherstellung angezeigt werden soll.

  5. Klicken Sie auf OK, umdas Dialogfeld Wiederherstellungsserver und Problembehandlungs-URL zu schließen, und klicken Sie dann auf OK, um die Netzwerkrichtlinieneigenschaften zu schließen.

Sie können auch Gruppenrichtlinieneinstellungen verwenden, um Branding für den NAP-Client zu konfigurieren, das im Infobereich des Computers angezeigt wird. Geben Sie unter dem folgenden Speicherplatz für Gruppenrichtlinien die gewünschten Titel, Beschreibungen und Bilder für die Benutzeroberflächeneinstellungen an: Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Netzwerkzugriffsschutz. Lokal können Sie die gleichen Einstellungen mithilfe des Windows Vista-MMC-Snap-Ins mit dem Namen NAP-Clientkonfiguration angeben.

Siehe auch

Konzepte

Konfigurieren von Netzwerkrichtlinien für den Netzwerkzugriffsschutz in Configuration Manager

Andere Ressourcen

Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager
Übersicht über den Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com