可以使用此部分中的过程为运行 Windows(R) 7、Windows Vista(R) 和 Windows XP Service Pack 3 (SP3) 且使用支持 802.1X 的无线访问点 (AP) 连接到无线网络的客户端计算机配置无线网络 (IEEE 802.11) 策略。
默认情况下,可以使用两个无线组策略管理扩展(Windows Vista 新建无线网络 (IEEE 802.11) 策略和无线 XP 网络 (IEEE 802.11) 策略)配置以下 802.1X 身份验证:
- 可扩展身份验证协议-传输层安全 (EAP-TLS),用于使用智能卡或其他证书的身份验证。
- 受保护的 EAP-TLS (PEAP–TLS),用于使用智能卡或其他证书的身份验证。
- PEAP-Microsoft 质询握手身份验证协议版本 2 (PEAP-MS-CHAP v2),用于使用安全密码的身份验证。
可以通过使用“新建无线网络策略”配置运行 Windows 7 和 Windows Vista 的计算机。可以使用“新建 XP 无线策略”配置运行 Windows XP 的计算机。由于可以使用单独的策略来配置运行 Windows XP 的计算机和运行 Windows Vista 以及 Windows 更高版本的计算机,因此通过使用组策略管理为 802.1X 无线访问客户端配置 802.1X 身份验证的过程分为两部分:
Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。
 | 注意 |
有关激活或打开无线网络 (IEEE 802.11) 策略的信息,请参阅访问用于 802.1X 有线和无线的组策略扩展。 |