Habilitación de directiva de grupo
En este tema se explica cómo configurar el supplicante habilitando la directiva de grupo. Los supplicantes de EAPHost pueden participar en la directiva de grupo para permitir que un administrador de red configure de forma centralizada sus máquinas de red.
El método y mecanismo precisos por el que el supplicante elige participar en la directiva de grupo es a discreción del suplicante. Entre los ejemplos de mecanismos para la participación de directivas de grupo se incluyen las extensiones del lado cliente o servidor, la plantilla administrativa, etc.
Consideraciones al habilitar directiva de grupo
Estas son las consideraciones para los supplicantes con respecto a la directiva de grupo y EAP.
La configuración de EAP siempre debe almacenarse como XML siempre que sea posible y no en el formato binario. La directiva de grupo se puede aplicar a cualquier máquina del dominio y no se garantiza que la configuración del método EAP y los datos de usuario sean portátiles entre arquitecturas de procesador de 32 y 64 bits. XML resuelve los problemas de límites de la arquitectura del procesador, ya que el supplicante convierte localmente el XML independiente de la arquitectura del procesador en la representación binaria de la configuración en el momento de la autenticación.
Para obtener más información, vea los siguientes temas.
Si se usa una extensión del lado servidor de directivas de grupo, la extensión llamará a EapHostPeerGetMethods normalmente para determinar los métodos disponibles y generar la configuración de EAP adecuada para esa directiva. A continuación, la directiva se inserta en los clientes de red adecuados donde se aplica la directiva.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de