Abbildung16.WeitereEinstellungenfürWindowsVistaundWindows7
PAC-AID-Gruppen(nurWindowsXP)
PACs(ProtectedAccessCredentials,ZertikatemitBerechtigungsattributen)schützen
BenutzerberechtigungsnachweisemitderEAPF-Authentizierung(EAPF-ExtensibleAuthentication
Protocol-Flexible)übersichereTunnelung(EAP-FAST)undeinenPAC-Schlüssel.Alle
EAP-FAST-AuthentikatorenwerdendurcheineBerechtigungskennung(AID)identiziert.
DerlokaleAuthentikatorsendetseineAIDaneinenauthentizierendenClient,undderClientprüft,ob
diePAC-AID-Gruppe,aufdieimStandortprolverwiesenwird,angewendetwird,umzuprüfen,obdie
authentifzierendeAIDzurGruppegehört.IstdiesderFall,versuchtderClient,einvorhandenesPACzu
verwenden,fallseinesohneBestätigungsnachrichtverfügbarist.IstdiesnichtderFall,wirddemBenutzer
eineBestätigungsnachrichtangezeigt,dasserdasvorhandenePACverwendensoll.WennfürdenBenutzer
keinpassendesPACvorhandenist,fordertdasClientsystemeinneuesPACan.
Kapitel3.MitderAdministratorfunktionarbeiten23
Kommentare zu diesen Handbüchern