溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

usb-key登錄windows+遠程桌面

發(fā)布時間:2020-07-14 05:13:53 來源:網絡 閱讀:1267 作者:海斌2019 欄目:系統(tǒng)運維
  1. 準備工作
    1.1 部署AD域
    1.1.1 參考AD部署步驟文檔
    1.2 部署CA
    1.2.1 參考CA部署步驟文檔
    1.3 配置CA
    1.3.1 配置證書頒發(fā)機構
    打開【證書頒發(fā)機構】--【屬性】

找到【安全】選項卡添加【Domain Users】勾選【讀取】-【請求證書】

選擇【Authenticated Users】勾選【讀取】-【請求證書】

1.3.2 配置證書模板
選擇【證書模板】-【管理】

調整【智能卡登錄】-【智能卡用戶】屬性

打開【安全】選項卡添加【Domain Users】勾選【讀取】-【注冊】智能卡用戶同樣操作

返回【證書頒發(fā)機構】-【證書模板】-【新建】-【要頒發(fā)的證書模板】

添加【智能卡登錄】-【智能卡用戶】模板

1.3.3 配置CA啟用Https

1.4 安裝ePass2003
運行【AUTORUN.EXE】安裝EPASS2003

選擇語言

選擇【私有CSP】開始安裝

1.5 配置組策略
運行GPEDIT.MSC展開【計算機配置】-【策略】-【WINDOWS設置】-【安全設置】-【本地策略】-【用戶權限分配】-【允許通過遠程桌面服務登錄】添加

展開【安全選項】-【交互式登錄: 智能卡移除行為】配置為【鎖定工作站】

【安全選項】-【交互式登錄: 需要智能卡】配置為【已啟用】

1.6 頒發(fā)證書
訪問https://ad.usbkey.com/certsrv/將地址添加到區(qū)域

【申請證書】-【創(chuàng)建并向此 CA 提交一個申請】

在彈出對話框選擇【是】

證書模板選擇【智能卡用戶】-密鑰選項【創(chuàng)建新密鑰集】-CSP
密鑰用法:交換 密鑰大小:1024 好記得名稱:usbkey 提交等待完成

1.7 驗證USB-KEY
我們啟動遠程桌面使用用戶名密碼驗證發(fā)現

我們接入USB-KEY后彈出智能卡驗證PIN

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI