usb-key登錄windows+遠程桌面
阿新 • • 發佈:2019-01-24
發的 證書頒發機構 cer 計算機 文檔 users 使用 智能 auth 準備工作
1.1 部署AD域
1.1.1 參考AD部署步驟文檔
1.2 部署CA
1.2.1 參考CA部署步驟文檔
1.3 配置CA
1.3.1 配置證書頒發機構
打開【證書頒發機構】--【屬性】
1.1 部署AD域
1.1.1 參考AD部署步驟文檔
1.2 部署CA
1.2.1 參考CA部署步驟文檔
1.3 配置CA
1.3.1 配置證書頒發機構
打開【證書頒發機構】--【屬性】
找到【安全】選項卡添加【Domain Users】勾選【讀取】-【請求證書】
選擇【Authenticated Users】勾選【讀取】-【請求證書】
1.3.2 配置證書模板
選擇【證書模板】-【管理】
調整【智能卡登錄】-【智能卡用戶】屬性
打開【安全】選項卡添加【Domain Users】勾選【讀取】-【註冊】智能卡用戶同樣操作
返回【證書頒發機構】-【證書模板】-【新建】-【要頒發的證書模板】
添加【智能卡登錄】-【智能卡用戶】模板
1.3.3 配置CA啟用Https
1.4 安裝ePass2003
運行【AUTORUN.EXE】安裝EPASS2003
選擇語言
選擇【私有CSP】開始安裝
1.5 配置組策略
運行GPEDIT.MSC展開【計算機配置】-【策略】-【WINDOWS設置】-【安全設置】-【本地策略】-【用戶權限分配】-【允許通過遠程桌面服務登錄】添加
展開【安全選項】-【交互式登錄: 智能卡移除行為】配置為【鎖定工作站】
【安全選項】-【交互式登錄: 需要智能卡】配置為【已啟用】
1.6 頒發證書
訪問https://ad.usbkey.com/certsrv/將地址添加到區域
【申請證書】-【創建並向此 CA 提交一個申請】
在彈出對話框選擇【是】
證書模板選擇【智能卡用戶】-密鑰選項【創建新密鑰集】-CSP
密鑰用法:交換 密鑰大小:1024 好記得名稱:usbkey 提交等待完成
1.7 驗證USB-KEY
我們啟動遠程桌面使用用戶名密碼驗證發現
我們接入USB-KEY後彈出智能卡驗證PIN
usb-key登錄windows+遠程桌面