Aktivieren von Gruppenrichtlinie

In diesem Thema wird erläutert, wie sie durch Aktivieren der Gruppenrichtlinie konfiguriert wird. EAPHost-Supplikationen können an Gruppenrichtlinien teilnehmen, damit ein Netzwerkadministrator seine Netzwerkcomputer zentral konfigurieren kann.

Die genaue Methode und der Mechanismus, mit der die Supplizierung sich für die Teilnahme an gruppenrichtlinien entscheidet, liegt im Ermessen der Unterstützung. Beispiele für Mechanismen für die Teilnahme an Gruppenrichtlinien sind client-/serverseitige Erweiterungen, administrative Vorlagen usw.

Überlegungen zum Aktivieren von Gruppenrichtlinie

Dies sind die Überlegungen zu Unterstützungen in Bezug auf Gruppenrichtlinien und EAP.

  1. Die EAP-Konfiguration sollte immer als XML gespeichert werden, wann immer dies möglich ist, und nicht im Binärformat. Gruppenrichtlinien können auf jeden Computer in der Domäne angewendet werden, und es ist nicht garantiert, dass die Konfiguration und die Benutzerdaten der EAP-Methode zwischen 32-Bit- und 64-Bit-Prozessorarchitekturen portiert sind. XML löst die Begrenzungsprobleme der Prozessorarchitektur, da die Supplizierung das prozessorarchitekturunabhängige XML zur Authentifizierungszeit lokal in die binäre Darstellung der Konfiguration konvertiert.

    Weitere Informationen finden Sie in den folgenden Themen.

  2. Wenn eine serverseitige Erweiterung für gruppenrichtlinien verwendet wird, ruft die Erweiterung in der Regel EapHostPeerGetMethods auf, um verfügbare Methoden zu ermitteln und die entsprechende EAP-Konfiguration für diese Richtlinie zu generieren. Die Richtlinie wird dann an die entsprechenden Netzwerkclients gepusht, auf denen die Richtlinie angewendet wird.

Konfigurieren der EAP-Methode Benutzeroberfläche

Implementieren In-Band NAP-Unterstützung für EAP-Methoden

Implementieren der NAP-Unterstützung für EAP-Methoden

Übertragen von Daten zwischen suppliplipli und EAP-Methoden

EAPHost-Supplikationen