现在你能够看到修复服务器组的名称以及你添加到该组中的服务器的IP地址了。记住，创建该组的目的在于让它走出NAP策略的限制。在这个示例中的域控制器是所有域成员在登陆网络时需要与之进行通信的控制器。如果你不允许NAP客户端(无论是符合合规的还是不符合的)连接到域控制器，那么他们他们就无法连接到网络中以试图在登录后进行修复达到合规要求。

　　在新修复服务器组的对话框中单击确定。

　　图7

　　单击指定NAP修复服务器组和URL页面点击下一步，注意在这个页面中我们同样也可以选择输入一个故障排除URL，但是因为在这个例子中我们不需要使用故障排除URL，所以没有展示出来。不过需要说明的是，你可以选择故障排除URL来向那些不符合合规要求的用户指明该如何使他们的电脑达到合规要求从而访问网络。

　　图8

　　在定义NAP健康策略页面，你可以选择你想要使用的系统健康度检测器来定义健康策略。在默认情况下，Windows Server 2008中只有一种单一的系统健康度检测器，那就是Windows Security Health Validator。第三方供应商可以选择将他们自己的系统健康度检测器安装NAP策略服务器中，不过到目前为止我还没有听说过其他检测器。

　　确保你已经勾选了Windows Security Health Validator选项框，同时勾选启动客户端计算机自动修复选项框，这个选项可以允许NAP客户端计算机在可能的情况下对自身的问题进行修复，例如，如果windows防火墙被禁用了，那么NAP代理就能够自己启用windows防火墙。

　　在对不符合合规要求的NAP客户端计算机的网络访问限制中，你可以自己来决定如何限制那些不符合要求的客户端计算机。你有如下两种选择：

　　拒绝那些不符合合规要求的NAP客户端计算机访问所有的网络，只允许他们访问受限的网络范围;

　　允许那些不符合合规要求的NAP客户端计算机访问所有的网络;

　　很显然，第一种选择更加安全，第二种选择更加自由。你的选择取决于你为NAP设置的设计目标，可能在你部署NAP的时候你不想要那些不符合合规要求的NAP计算机完全访问网络，又可能在部署NAP后你改变主意，这样就需要调整转变，让所有的机器都达到合规要求。

　　单击定义NAP健康策略页面中的下一步。

　　图9

　　在完成NAP执行策略和RADIUS客户端配置页面，你会看见将会由向导创建的健康策略、连接请求策略、网络策略和修复服务组。让我们来仔细看看这些策略。

　　图10

　　需要注意的是，这里有一个配置细节连接，当你单击那个连接的时候会弹出一个网页，上面有对将由向导创建的各个策略的详细介绍。

　　图11

　　总结

　　在这篇关于NAP客户端的DHCP执行策略文章的第二部分中，我们探讨了NAP策略向导以及向导提供的各种选项的问题。我们发现NAP策略向导能够帮助我们相对简单的创建一个完整的NAP策略，因为它能够创建一些网络策略、健康策略以及连接策略来控制可以访问网络的计算机。