在本文档中，我们将展示如何使用 DHCP 服务器将 IP 地址分配给我们感兴趣的计算机, 基于某些条件，例如属于 AD 组, 如果他们安装了防病毒软件, 如果您有 SO. 最新的… 我们可能会表明我们是否有兴趣为您提供我们区域的 IP 地址或拒绝您访问网络,

第一件事是添加服务器角色 “网络策略和访问服务”,

我们将只选择角色 service “网络策略服务器” 并继续执行安装向导.

打开 Admin Console “网络策略服务器” 我们可以手动配置 NAP 策略或通过向导. 在 NPS 服务器中，我们将通过单击 “配置 NAP”,

在网络连接方式中，我们将选择 “动态主机配置协议 (DHCP) 我们给他一个指令名称, “以后”,

我们不会添加 RAIUS 客户, “以后”,

如果我们感兴趣, 我们可以手动添加 DHCP 服务器的 DHCP 范围, 在这种情况下，我们会将指令应用于所有区域, “以后”,

我们可以添加一组之前创建的计算机，以仅向该组的成员授予 IP 地址, 我们可以直接使用 “域计算机” 仅将 IP 从我们的 DHCP 服务器恢复到我们 Active Directory 中的计算机, “以后”,

如果我们有更新服务器，我们可以在此处指示它们, “以后”,

我们标记一个验证器，我们将应用于此指令, 要求对设备有额外条件, 如果他们安装了防病毒软件，则可以, 更新了团队… 如果设备不满足这些条件，我们也可以自行纠正这些条件, 我们将表明我们是否要授予他们访问权限，无论他们是否遵守, “以后”,

我们确认一切都是正确的 & “结束”,

我们将创建一个 GPO，并将其应用于我们感兴趣的所有团队, 我们将从哪里开始服务 “网络访问保护代理” 自动输入 “设备设置” > “政策” > “Windows 设置” > “安全设置” > “系统服务”

我们启用了“DHCP 隔离应用程序客户端”’ 在 “设备设置” > “政策” > “Windows 设置” > “安全设置” > “网络访问保护” > “NAP 客户端配置” > “合规性客户”.

选择, 我们可以编辑默认 Windows 安全维护验证器的配置，或创建自定义验证器，以指示我们是否需要客户端启用防火墙, 防毒, 反间谍软件, Windows 更新. 除了在策略中配置我们是要满足所有条件还是只满足其中的一部分.

最后，我们将在 DHCP 服务器范围内启用 “网络访问保护”! 有了这个，我们将拥有更安全的客户网络, 只有满足我们感兴趣的所有条件的计算机才能访问 IP!