Freigeben über

Aktivieren von Gruppenrichtlinie

  • Artikel

In diesem Thema wird erläutert, wie Sie das Supplicant konfigurieren, indem Sie die Gruppenrichtlinie aktivieren. EAPHost-Supplicants können an gruppenrichtlinien teilnehmen, damit ein Netzwerkadministrator seine Netzwerkcomputer zentral konfigurieren kann.

Die genaue Methode und der Mechanismus, mit der sich der Supplicant für die Teilnahme an der Gruppenrichtlinie entscheidet, liegt im Ermessen des Bittstellers. Beispiele für Mechanismen für die Gruppenrichtlinienbeteiligung sind client-/serverseitige Erweiterungen, administrative Vorlagen usw.

Überlegungen zum Aktivieren von Gruppenrichtlinie

Dies sind die Überlegungen für Supplicants in Bezug auf Gruppenrichtlinien und EAP.

  1. Die EAP-Konfiguration sollte nach Möglichkeit immer als XML und nicht im Binärformat gespeichert werden. Gruppenrichtlinien können auf jeden Computer in der Domäne angewendet werden, und die EAP-Methodenkonfiguration und Benutzerdaten sind nicht garantiert zwischen 32-Bit- und 64-Bit-Prozessorarchitekturen portierbar. XML löst Probleme mit der Prozessorarchitektur, da der Supplicant die prozessorarchitekturunabhängige XML lokal in die binäre Darstellung der Konfiguration zum Authentifizierungszeitpunkt konvertiert.

    Weitere Informationen finden Sie in den folgenden Themen.

  2. Wenn eine serverseitige Erweiterung für eine Gruppenrichtlinie verwendet wird, ruft die Erweiterung in der Regel EapHostPeerGetMethods auf, um verfügbare Methoden zu ermitteln und eine geeignete EAP-Konfiguration für diese Richtlinie zu generieren. Die Richtlinie wird dann an geeignete Netzwerkclients gepusht, auf die die Richtlinie angewendet wird.

Konfigurieren der Benutzeroberfläche der EAP-Methode

Implementieren In-Band NAP-Unterstützung für EAP-Methoden

Implementieren der NAP-Unterstützung für EAP-Methoden

Übertragen von Daten zwischen den Supplicant- und EAP-Methoden

EAPHost Supplicants