Habilitando Política de Grupo

Este tópico explica como configurar o suplicante habilitando a política de grupo. Os suplicantes EAPHost podem participar da política de grupo para permitir que um administrador de rede configure centralmente seus computadores de rede.

O método e o mecanismo precisos pelos quais o suplicante opta por participar da política de grupo fica a critério do suplicante. Exemplos de mecanismos de participação de política de grupo incluem extensões do lado do cliente/servidor, modelo administrativo e assim por diante.

Considerações ao habilitar Política de Grupo

Essas são as considerações para os suplicantes em relação à política de grupo e ao EAP.

1. A configuração de EAP sempre deve ser armazenada como XML sempre que possível e não no formato binário. A política de grupo pode ser aplicada a qualquer computador no domínio, e não há garantia de que a configuração do método EAP e os dados do usuário sejam portáteis entre arquiteturas de processador de 32 bits e 64 bits. O XML resolve os problemas de limite da arquitetura do processador, pois o suplicante converte localmente o XML independente de arquitetura do processador para a representação binária da configuração no momento da autenticação.

   Para obter mais informações, consulte os tópicos a seguir.

   • Perguntas frequentes gerais
   • Perguntas frequentes sobre o método EAP.
   • EapHostPeerConfigXml2Blob
   • EapHostPeerCredentialsXml2Blob

2. Se uma extensão do lado do servidor de política de grupo for usada, a extensão chamará EapHostPeerGetMethods normalmente para determinar os métodos disponíveis e gerar a configuração EAP apropriada para essa política. Em seguida, a política é enviada por push para os clientes de rede apropriados em que a política é aplicada.

Tópicos relacionados

Configurando a interface do usuário do método EAP

Implementando In-Band suporte de NAP para métodos EAP

Implementando o suporte de NAP para métodos EAP

Transferindo dados entre os métodos Supplicant e EAP

Supplicantes EAPHost