启用组策略

本主题说明如何通过启用组策略来配置请求者。 EAPHost 请求者可以参与组策略，以允许网络管理员集中配置其网络计算机。

请求方选择参与组策略的精确方法和机制由请求方自行决定。 组策略参与机制的示例包括客户端/服务器端扩展、管理模板等。

启用组策略时的注意事项

以下是请求方在组策略和 EAP 方面的注意事项。

1. EAP 配置应始终尽可能存储为 XML，而不是二进制格式。 组策略可以应用于域中的任何计算机，并且不保证 EAP 方法配置和用户数据在 32 位和 64 位处理器体系结构之间可移植。 XML 解决了处理器体系结构边界问题，因为请求方在身份验证时将独立于处理器体系结构的 XML 转换为配置的二进制表示形式。

   有关详细信息，请参阅以下主题。

   • 一般常见问题
   • EAP 方法常见问题解答。
   • EapHostPeerConfigXml2Blob
   • EapHostPeerCredentialsXml2Blob

2. 如果使用组策略服务器端扩展，该扩展通常会调用 EapHostPeerGetMethods 来确定可用方法并为该策略生成适当的 EAP 配置。 然后，将策略推送到应用策略的相应网络客户端。

相关主题

配置 EAP 方法用户界面

实现对 EAP 方法In-Band NAP 支持

实现对 EAP 方法的 NAP 支持

在请求方和 EAP 方法之间传输数据

EAPHost Supplicants