启用组策略

本主题介绍如何通过启用组策略来配置请求者。 EAPHost 起诉者可以参与组策略,以允许网络管理员集中配置其网络计算机。

请求者选择参与组策略的精确方法和机制由起诉者自行决定。 组策略参与机制的示例包括客户端/服务器端扩展、管理模板等。

启用组策略时的注意事项

以下是有关组策略和 EAP 的起诉者的注意事项。

  1. 应始终尽可能将 EAP 配置存储为 XML,而不是以二进制格式存储。 组策略可以应用于域中的任何计算机,并且无法保证 EAP 方法配置和用户数据在 32 位和 64 位处理器体系结构之间可移植。 XML 解决了处理器体系结构边界问题,因为请求者在本地将处理器体系结构独立 XML 转换为身份验证时配置的二进制表示形式。

    有关详细信息,请参阅以下主题。

  2. 如果使用组策略服务器端扩展,该扩展通常会调用 EapHostPeerGetMethods ,以确定可用的方法和为该策略生成适当的 EAP 配置。 然后,策略将推送到应用策略的相应网络客户端。

配置 EAP 方法用户界面

实现对 EAP 方法的 In-Band NAP 支持

实现对 EAP 方法的 NAP 支持

在 Supplicant 和 EAP 方法之间传输数据

EAPHost Supplicants