設定 Configuration Manager 中的站台元件

查詢間隔 (分鐘)

指定系統健全狀況驗證程式點從 Active Directory 網域服務擷取及快取 Configuration Manager 健全狀況狀態參照的頻率 (以分鐘為單位)。 此資訊是透過輕量型目錄存取協定 (LDAP) 呼叫通用類別目錄伺服器來進行擷取。

該值越低，系統健全狀況驗證程式就會越快偵測到 Configuration Manager NAP 原則的變更；不過這將會提高用戶端不相容的可能性，即使這些用戶端已依照 Configuration Manager NAP 原則的指定進行所有必要的軟體更新。 在此案例中，如果網路原則伺服器上的原則已設定為提供不相容用戶端有限的網路存取，則這些用戶端就不會獲得完整的網路存取權限，直到下載 Configuration Manager NAP 原則、重新評估其相容性，然後將新的健全狀況聲明傳送到系統健全狀況驗證程式點為止。 這個程序可能需要幾分鐘的時間。

該值越高，用戶端不相容的機率也會越低，因為他們皆已取得 Configuration Manager NAP 原則中指定的必要軟體更新。 在此案例中，用戶端不需要承擔有限網路存取的風險，來下載 Configuration Manager NAP 原則並重新評估相容性。 不過，較高的值也意味著用戶端即使未由最新 Configuration Manager NAP 原則評估為具有相容性，也可能會被視為相容。

該設定可降低已進行所選軟體更新的用戶端具有有限網路存取權限的可能性，但應確保產生的相容性結果是以最新的 Configuration Manager NAP 原則為根據，將此選項設定為用戶端設定 [用戶端原則輪詢間隔] 指定值的兩倍 (根據預設，用戶端原則輪詢間隔為每小時一次)。

此設定可介於 1 至 10080 分鐘，且預設值為 120 分鐘。

建立日期必須在此日期之後 (UTC)

指定您是否要確認用戶端健全狀況聲明是在指定的日期和時間之後 (採用國際標準時間) 建立。 在選取此選項之後，請選取日期和時間。 日期和時間不可設為未來值，且必須是目前或之前的日期和時間。

如果您才剛設定新的 Configuration Manager 網路存取保護 (NAP) 原則，且無論有效期間為何，在原則中選取的軟體更新都必須包含在評估中，即適合設定此選項。

此選項依預設並未啟用。

健全狀況狀態參照發佈帳戶

當符合下列任一條件時，在指定的 Active Directory 樹系中指定 Microsoft Windows 使用者帳戶：

• 指定的樹系與站台伺服器的樹系不同。

• 站台伺服器的網域和網域尾碼之間沒有信任關係。

• 站台伺服器的網域和網域尾碼之間存在信任關係，但未授與系統管理 Active Directory 容器完全控制的權限以使用站台伺服器的電腦帳戶。

網路存取帳戶

當工作群組或非信任網域的用戶端電腦需要存取網路資源時，指定一個 Windows 使用者帳戶作為網路存取帳戶。

重要事項
網路存取帳戶不能作為執行應用程式和程式、安裝軟體更新或執行工作順序的安全性環境。 它只能用來存取網路上的資源。

雖然 Configuration Manager 用戶端電腦使用本機系統帳戶來執行電腦上大部分的 Configuration Manager 用戶端操作，但本機系統帳戶無法存取網路資源。 例如，本機系統帳戶無法對發佈點驗證電腦，以便電腦能夠連線及下載軟體。 在這些情況中，來自信任網域的用戶端會使用 <電腦名稱>$ 帳戶來存取網路資源。 無法使用 <電腦名稱>$ 進行電腦驗證的電腦，可使用指定的 Windows 使用者帳戶做為網路存取帳戶。

當您部署作業系統時，您可能同時必須針對網路存取帳戶指定 Windows 使用者帳戶。 這是因為接收作業系統的電腦並沒有可用來存取網路內容的安全性環境。

注意事項
當您指定 Windows 使用者帳戶時，請將其設定為對其必須存取的內容擁有最低的適當權限，以下載軟體。 該帳戶在發佈點或包含套件內容的其他伺服器上，必須具有 [從網路存取這台電腦] 的使用者權限。 請勿授與此帳戶互動式登入使用者權限或可將電腦加入網域的使用者權限。 如果您必須在工作順序期間將電腦加入網域，請使用工作順序編輯器網域加入帳戶。

對於 System Center 2012 R2 Configuration Manager 及更新版本： 您現在就可以為網站指定多個網路存取帳戶。 當用戶端嘗試存取內容，卻無法使用其本機電腦帳戶時，會先使用上次成功連線的網路存取帳戶。Configuration Manager 最多支援新增十個網路存取帳戶。

管理點

在 Configuration Manager 站台中指定管理點以發佈至 Active Directory 網域服務。

Configuration Manager 用戶端會使用服務位置的管理點進行下列操作：尋找如界限群組成員資格和 PKI 憑證選取選項等站台資訊；以及在下載軟體的站台和發佈點中尋找其他管理點。 用戶端也會使用管理點來完成站台指派，並下載用戶端原則及上傳其用戶端資訊。

由於用戶端用來尋找管理點的大部分安全方法都是在 Active Directory 網域服務中進行發佈，因此您通常一律選取所有可運作的管理點來發佈至 Active Directory 網域服務。 不過，這個服務位置方法需要針對 Configuration Manager 延伸架構、站台伺服器中有具適當安全性權限的 [系統管理] 容器以發佈至這個容器、Configuration Manager 站台設定為發佈至 Active Directory 網域服務，而且用戶端屬於與站台伺服器相同的 Active Directory 樹系。

內部網路上的用戶端無法使用 Active Directory 網域服務以尋找管理點時，請使用 DNS 發佈。