NAP用戶端計算機隔離測試之四

網絡中部署NAP政策，并啟用“自動更新”政策。用戶端計算機驗證。 用戶端計算機驗證

用戶端加入域後，以域成員身份登入，模拟用戶端計算機關閉“自動更新”功能時，NAP伺服器對不安全計算機的處理過程。如果用戶端計算機已經部署“Network Access Protection Agent”功能，當使用者關閉“自動更新”功能時，将立即啟動該服務，在工作列區域不能顯示提示資訊，請讀者注意。

（1）關閉“自動更新”

第1步，停止用戶端計算機防火牆。打開“控制台”→“WindowsUpdate”功能，顯示如圖所示的視窗。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823132UEPu.jpg"></a>

圖關閉“自動更新”之一

第2步，單擊“更改設定”超連結，顯示如圖8-694所示的“選擇Windows安裝更新的方法”對話框，選擇“從不檢查更新（不推薦）”選項。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_12318231320Azw.jpg"></a>

圖關閉“自動更新”之二

第3步，單擊“确定”按鈕，傳回到“Windows Update”視窗，如圖8-70所示。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823133G53F.jpg"></a>

圖關閉“自動更新”之三

第4步，重新啟動用戶端計算機。

（2）NAP驗證

用戶端計算機重新啟動後，以域成員身份登入。

第1步，用戶端計算機登入後，在用戶端計算機上的工作列區域，提示“此計算機不符合該網絡的要求”，如圖所示。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823133P8jw.jpg"></a>

圖 NAP驗證之一

第2步，單擊提示框，顯示如圖所示的“網絡通路保護”對話框，提示該計算機不符合網絡要求并嘗試啟動自動更新。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823133B6Pv.jpg"></a>

圖 NAP驗證之二

第3步，單擊“關閉”按鈕，在工作列中顯示“正在更新此計算機，因為它不符合網絡的要求”提示資訊，如圖所示。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823134cgQh.jpg"></a>

圖 NAP驗證之三

第4步，“自動更新”功能成功啟動後， 在工作列顯示“此計算機符合網絡要求，您具有完全的網絡通路權限”提示資訊，如圖所示。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_1231823134932K.jpg"></a>

圖 NAP驗證之四

第5步，單擊提示框，顯示如圖所示的“網絡通路保護”對話框，提示“您的計算機符合網絡的要求，您具有完全的網絡通路權限”資訊。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_12318231354vop.jpg"></a>

圖 NAP驗證之五

第6步，關閉“網絡通路保護”對話框。打開“控制台”→“Windows Update”→“更改設定”選項，Windows Update已經更新為“自動安裝更新”狀态，如圖所示。

<a href="http://wangshujiang.blog.51cto.com/attachment/200901/13/225623_12318231354Vkt.jpg"></a>

圖 NAP驗證之六

本文轉自wangshujiang51CTO部落格，原文連結： http://blog.51cto.com/wangshujiang/126256，如需轉載請自行聯系原作者