usb-key登录windows+远程桌面
系统运维
准备工作
1.1 部署AD域
1.1.1 参考AD部署步骤文档
1.2 部署CA
1.2.1 参考CA部署步骤文档
1.3 配置CA
1.3.1 配置证书颁发机构
打开【证书颁发机构】--【属性】
找到【安全】选项卡添加【Domain Users】勾选【读取】-【请求证书】
阜平网站建设公司成都创新互联,阜平网站设计制作,有大型网站制作公司丰富经验。已为阜平上千家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的阜平做网站的公司定做!选择【Authenticated Users】勾选【读取】-【请求证书】
1.3.2 配置证书模板
选择【证书模板】-【管理】
调整【智能卡登录】-【智能卡用户】属性
打开【安全】选项卡添加【Domain Users】勾选【读取】-【注册】智能卡用户同样操作
返回【证书颁发机构】-【证书模板】-【新建】-【要颁发的证书模板】
添加【智能卡登录】-【智能卡用户】模板
1.3.3 配置CA启用Https
1.4 安装ePass2003
运行【AUTORUN.EXE】安装EPASS2003
选择语言
选择【私有CSP】开始安装
1.5 配置组策略
运行GPEDIT.MSC展开【计算机配置】-【策略】-【WINDOWS设置】-【安全设置】-【本地策略】-【用户权限分配】-【允许通过远程桌面服务登录】添加
展开【安全选项】-【交互式登录: 智能卡移除行为】配置为【锁定工作站】
【安全选项】-【交互式登录: 需要智能卡】配置为【已启用】
1.6 颁发证书
访问https://ad.usbkey.com/certsrv/将地址添加到区域
【申请证书】-【创建并向此 CA 提交一个申请】
在弹出对话框选择【是】
证书模板选择【智能卡用户】-密钥选项【创建新密钥集】-CSP
密钥用法:交换 密钥大小:1024 好记得名称:usbkey 提交等待完成
1.7 验证USB-KEY
我们启动远程桌面使用用户名密码验证发现
我们接入USB-KEY后弹出智能卡验证PIN
网站标题:usb-key登录windows+远程桌面
URL链接:http://cdiso.cn/article/cpsish.html