usb-key登录windows+远程桌面
2021-06-18 00:06
标签:domain 3.2 1.4 window 一个 usb 文档 exe 选择 找到【安全】选项卡添加【Domain Users】勾选【读取】-【请求证书】 选择【Authenticated Users】勾选【读取】-【请求证书】 1.3.2 配置证书模板 调整【智能卡登录】-【智能卡用户】属性 打开【安全】选项卡添加【Domain Users】勾选【读取】-【注册】智能卡用户同样操作 返回【证书颁发机构】-【证书模板】-【新建】-【要颁发的证书模板】 添加【智能卡登录】-【智能卡用户】模板 1.3.3 配置CA启用Https 1.4 安装ePass2003 选择语言 选择【私有CSP】开始安装 1.5 配置组策略 展开【安全选项】-【交互式登录: 智能卡移除行为】配置为【锁定工作站】 【安全选项】-【交互式登录: 需要智能卡】配置为【已启用】 1.6 颁发证书 【申请证书】-【创建并向此 CA 提交一个申请】 在弹出对话框选择【是】 证书模板选择【智能卡用户】-密钥选项【创建新密钥集】-CSP 1.7 验证USB-KEY 我们接入USB-KEY后弹出智能卡验证PIN usb-key登录windows+远程桌面 标签:domain 3.2 1.4 window 一个 usb 文档 exe 选择 原文地址:http://blog.51cto.com/10981246/2346355
1.1 部署AD域
1.1.1 参考AD部署步骤文档
1.2 部署CA
1.2.1 参考CA部署步骤文档
1.3 配置CA
1.3.1 配置证书颁发机构
打开【证书颁发机构】--【属性】
选择【证书模板】-【管理】
运行【AUTORUN.EXE】安装EPASS2003
运行GPEDIT.MSC展开【计算机配置】-【策略】-【WINDOWS设置】-【安全设置】-【本地策略】-【用户权限分配】-【允许通过远程桌面服务登录】添加
访问https://ad.usbkey.com/certsrv/将地址添加到区域
密钥用法:交换 密钥大小:1024 好记得名称:usbkey 提交等待完成
我们启动远程桌面使用用户名密码验证发现