NAP（ネットワークアクセス保護）とは

企業のセキュリティ要件に適合しないコンピュータを社内ネットワークから隔離することで、社内ネットワークを安全な状態に保つための機能のことである。

NAP強制環境の要素
・NAPクライアント
・ネットワークポリシーサーバー(NPS)
・修復サーバー
・アクセスデバイス
 
Windows Server 2008以降の標準機能では、５種類のNAP強制に対応している。
・DHCP NAP
・VPN NAP
・IPSec NAP
・IEEE 802.1x NAP
・RDゲートウェイ　NAP 
  
（質問）
２００８Ｒ２　ＤＨＣＰスコープ内で空きのあるアドレスをさがし固定ＩＰでピンポイントで接続するＰＣを排除したい
 
お世話になります
 
２００８Ｒ２にてＡＤ、証明書、ＤＨＣＰ、ＮＰＳ、ＤＮＳをセットで×２台にて管理しております。
 
セグメントはひとつで
①１９２．１６８．２４９．１～５０　は固定ＩＰ
②１９２．１６８．２４９．５１～２４７　はＤＨＣＰのスコープ管理
③１９２．１６８．２４９．２４８～２５５　は固定ＩＰ
といった管理をしております。
 
再三、注意をしているのですがシステム管理者不在の時にある特定のユーザーが個人ＰＣを持ち込みまして接続をしてしまいます（アドレスは固定ＩＰでそのときあいているあドレスを設定してきます。前回は１９２．１６８．２４９．２３６），ＤＨＣＰのアドレスリースに余裕があることと①と③についてはサーバー、無線ＬＡＮのＡＰやプリンターなどで固定が望ましいデバイス用にしています。こちらの空きがあるのでピンポイントに接続ができでしまいます。せめて②の範囲において固定ＩＰでは接続付加にしたいと考えております。なにか方法がありましたらご教授お願いできますでしょうか。ちなみに②はＤＨＣＰのＮＡＰ強制でドメインの制御をしているのでＤＨＣＰ接続でＨＯＭＥ　ＥＤＴＩＯＮなどは①、②の固定で対応しています
 
社内ネットワークの安全を保つネットワーク・アクセス保護NAPとは（前編）
社内ネットワークの安全を保つネットワーク・アクセス保護NAPとは（後編）
http://www.microsoft.com/ja-jp/server-cloud/windows-server/network-access-protection-nap.aspx
http://blogs.technet.com/b/windowsserverjp/archive/2009/10/07/3284916.aspx
（個人の方のブログ）
Windows Server 2008 と Vista におけるNAP検証－MCTの憂鬱
ネットワークアクセス保護（NAP）～その３～　DHCP NAP編－MCTの憂鬱

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/2e3277f2-b73e-47e1-8a6e-c687b1976125/#7cd03cee-bc98-4309-8f33-abef01f93656