Compartir a través de

Habilitación de directiva de grupo

  • Artículo

En este tema se explica cómo configurar el supplicante habilitando la directiva de grupo. Los supplicantes de EAPHost pueden participar en la directiva de grupo para permitir que un administrador de red configure de forma centralizada sus máquinas de red.

El método y mecanismo precisos por el que el supplicante elige participar en la directiva de grupo es a discreción del suplicante. Entre los ejemplos de mecanismos para la participación de directivas de grupo se incluyen las extensiones del lado cliente o servidor, la plantilla administrativa, etc.

Consideraciones al habilitar directiva de grupo

Estas son las consideraciones para los supplicantes con respecto a la directiva de grupo y EAP.

  1. La configuración de EAP siempre debe almacenarse como XML siempre que sea posible y no en el formato binario. La directiva de grupo se puede aplicar a cualquier máquina del dominio y no se garantiza que la configuración del método EAP y los datos de usuario sean portátiles entre arquitecturas de procesador de 32 y 64 bits. XML resuelve los problemas de límites de la arquitectura del procesador, ya que el supplicante convierte localmente el XML independiente de la arquitectura del procesador en la representación binaria de la configuración en el momento de la autenticación.

    Para obtener más información, vea los siguientes temas.

  2. Si se usa una extensión del lado servidor de directivas de grupo, la extensión llamará a EapHostPeerGetMethods normalmente para determinar los métodos disponibles y generar la configuración de EAP adecuada para esa directiva. A continuación, la directiva se inserta en los clientes de red adecuados donde se aplica la directiva.

Configuración de la interfaz de usuario del método EAP

Implementación de In-Band compatibilidad de NAP con métodos EAP

Implementación de la compatibilidad de NAP con métodos EAP

Transferencia de datos entre los métodos Supplicant y EAP

EAPHost Supplicants