Windows Server 2003を採用した場合、フォレスト間信頼関係を結んでいる場合。
TLSを使用する以外はフォレスト間信頼関係を結んでいれば、RADIUS Proxyを必要としない。

TLSについては、配布証明書の観点から必要らしい。
#詳しいことが必要なら、個別に聞いてね（何

Windows Server 2003 のSEのIASが持つ制限で、RADIUSクライアントは50まで、RADIUSグループは2までという制限がある。
この制限は直接接続されているRADIUSクライアントに対してであり、間にRADIUS ProxyとしてWindows Server 2003のEEバージョンのものをかませば問題がない。

同時に、Windows 2000 Serverベース（もしくは、2003ネイティブでない）ドメインが存在する場合は、Windows 2000ベースのドメインの信頼関係の考え方と同様に、直接信頼関係を結ぶ必要がある。
IAS事態が、そのドメインの情報にアクセスできる必要がある。

有線IEEE802.1x認証を実施する場合。
GPOで項目がない・・無線は、コンピュータのGPO以下にIEEE802.1xのポリシーがあるので、そこで制御をおこなう。

という感じですにょ。
あとは、Xpが持つサプリカントを使う場合は、それぞれのタブの認証のとこで設定を行う。

なかなか面倒で。
あと、接続される前にマシン認証を行う場合は・・・。
レジストリの値を変更する必要がある。
無線については、GPOでOK。
有線は今のとこ手動しかわからん(^^;;
#誰か知ってれば教えてくだされ。

あとは、ちょい気になるのは。。。無線の方のGPOで設定すればいけるのかなぁってとこかな。
同じ場所を変更するので、問題ないとは思うのだけれど。

世の中に情報がなくて、すごーく面倒だったんで改めてまとめてみた。
不明な点があったら、問い合わせてください。