Pac-aid-gruppen (nur windows xp)“ auf seite 23, Pac-aid-gruppen (nur windows xp) – Lenovo 3000 V200 Notebook Benutzerhandbuch
Seite 27
Abbildung 16. Weitere Einstellungen für Windows Vista und Windows 7
PAC-AID-Gruppen (nur Windows XP)
PACs (Protected Access Credentials, Zertifikate mit Berechtigungsattributen) schützen
Benutzerberechtigungsnachweise mit der EAPF-Authentifizierung (EAPF - Extensible Authentication
Protocol-Flexible) über sichere Tunnelung (EAP-FAST) und einen PAC-Schlüssel. Alle
EAP-FAST-Authentifikatoren werden durch eine Berechtigungskennung (AID) identifiziert.
Der lokale Authentifikator sendet seine AID an einen authentifizierenden Client, und der Client prüft, ob
die PAC-AID-Gruppe, auf die im Standortprofil verwiesen wird, angewendet wird, um zu prüfen, ob die
authentifzierende AID zur Gruppe gehört. Ist dies der Fall, versucht der Client, ein vorhandenes PAC zu
verwenden, falls eines ohne Bestätigungsnachricht verfügbar ist. Ist dies nicht der Fall, wird dem Benutzer
eine Bestätigungsnachricht angezeigt, dass er das vorhandene PAC verwenden soll. Wenn für den Benutzer
kein passendes PAC vorhanden ist, fordert das Clientsystem ein neues PAC an.
Kapitel 3
.
Mit der Administratorfunktion arbeiten
23