Povolení zásad skupiny

Toto téma vysvětluje, jak nakonfigurovat supplicant povolením zásad skupiny. Supplicanti EAPHost se můžou zapojit do zásad skupinové politiky, aby správci sítě mohli centrálně nakonfigurovat jejich síťové počítače.

Přesný způsob a mechanismus, kterým se supplicant rozhodne účastnit se zásad skupiny, je podle uvážení supplicantu. Příklady mechanismů pro účast zásad skupiny zahrnují rozšíření na straně klienta/serveru, šablonu pro správu atd.

Úvahy při povolování zásad skupiny

Jedná se o aspekty pro žadatele s ohledem na skupinové zásady a EAP.

1. Konfigurace protokolu EAP by měla být vždy uložena jako XML, kdykoli je to možné, a ne v binárním formátu. Zásady skupiny se můžou použít na jakýkoli počítač v doméně a konfigurace metody EAP a uživatelská data nejsou zaručené, že budou přenosná mezi 32bitovou a 64bitovou architekturou procesoru. XML řeší problémy s hranicí architektury procesoru, protože žadatel místně převádí na architektuře procesoru nezávislé XML na binární reprezentaci konfigurace během ověřování.

   Další informace najdete v následujících tématech.

   • nejčastější dotazy
   • metoda EAP – nejčastější dotazy.
   • EapHostPeerConfigXml2Blob
   • EapHostPeerCredentialsXml2Blob

2. Pokud se používá rozšíření zásad skupiny na straně serveru, rozšíření obvykle volá EapHostPeerGetMethods k určení dostupných metod a vygenerování odpovídající konfigurace protokolu EAP pro tuto zásadu. Zásada se pak odešle do vhodných síťových klientů, u kterých se zásada použije.

Související témata

konfigurace uživatelského rozhraní metody EAP

Implementace In-Band podpory NAP pro metody EAP

Implementace podpory NAP pro metody EAP

přenos dat mezi metodami Supplicant a EAP

klienti EAPHost