說明: 使用 IP 位址連接至電腦與使用完整網域名稱 (FQDN) 連接至電腦
針對使用 NTLM 或以基本 Kerberos 組態作為驗證通訊協定的網路而言,將 IP 位址指定為連線方法通常都能順利運作。 這代表 Security Controls 控制台將使用電腦的 IP 位址連接至用戶端。 這是預設設定。
然而,有某些網路是在較為嚴格的環境下作業。 其可能會限制 NTLM,或可能採用使用群組原則實作的額外 Kerberos 安全性措施。 具體而言,如果您環境內的用戶端電腦使用伺服器訊息區 (SMB) 通訊協定與伺服器建立連線,則可能需要對用戶端的服務主體名稱 (SPN) 進行一定程度的驗證。 若情況如此,您必須將完整網域名稱 (FQDN) 選為您的連線方法。 這樣做便能滿足額外的驗證需求。 使用 IP 位址連線將無法滿足 SPN 驗證需求,且控制台將無法與您的用戶端電腦進行連線。
有一點需要注意。 如果您在 NTLM 或 SPN 受到限制的的環境中操作,且將 FQDN 指定為連線方法,則將修補程式部署至離線託管的虛擬電腦時不會顯示進度訊息。
較新版本的 Windows 最有可能採用更加嚴格的安全性措施。 而未設限制的舊版本 Windows 電腦則可以使用 FQDN 連線方法進行操作。 因此,如果您擁有不同版本的電腦,請選擇完整網域名稱 (FQDN)。
如需詳細資訊,請參閱 Microsoft 的此篇文章。
如有任何疑問,請選擇 IP 位址然後對您的用戶端電腦執行一些測試掃描,以便確認連線是否已在進行。 如果因連線錯誤導致掃描失敗,請選擇完整網域名稱 (FQDN) 並確認這樣是否能解決問題。