Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym temacie opisano sposób konfigurowania klienta uwierzytelniającego przez włączenie zasad polityki grupowej. Klienci EAPHost mogą uczestniczyć w zasadach polityki grupowej, aby umożliwić administratorowi sieci centralne skonfigurowanie maszyn sieciowych.
Dokładna metoda i mechanizm, za pomocą których klient decyduje się uczestniczyć w polityce grupowej, są według uznania klienta. Przykłady mechanizmów uczestnictwa w zasadach grupy obejmują rozszerzenia po stronie klienta/serwera, szablony administracyjne itd.
Zagadnienia dotyczące włączania zasad grupy
Są to kwestie dla klientów w odniesieniu do zasad grupy i protokołu EAP.
Konfiguracja protokołu EAP zawsze powinna być przechowywana jako kod XML zawsze, gdy jest to możliwe, a nie w formacie binarnym. Zasady grupy mogą być stosowane do dowolnej maszyny w domenie, a konfiguracja metody EAP i dane użytkownika nie mają gwarancji, że będą przenośne między architekturami procesora 32-bitowego i 64-bitowego. XML rozwiązuje problemy związane z granicą architektury procesora, ponieważ klient lokalnie konwertuje XML niezależny od architektury procesora na binarną reprezentację konfiguracji w czasie uwierzytelniania.
Aby uzyskać więcej informacji, zobacz następujące tematy.
Jeśli używane jest rozszerzenie po stronie serwera zasad grupy, to zazwyczaj wywołuje ono EapHostPeerGetMethods, aby określić dostępne metody i wygenerować odpowiednią konfigurację protokołu EAP dla tych zasad. Następnie zasady są wypychane do odpowiednich klientów sieciowych, gdzie są stosowane.
Tematy pokrewne