usb-key登录windows+远程桌面
2019-01-24 17:42
1416 查看
- 准备工作
1.1 部署AD域
1.1.1 参考AD部署步骤文档
1.2 部署CA
1.2.1 参考CA部署步骤文档
1.3 配置CA
1.3.1 配置证书颁发机构
打开【证书颁发机构】--【属性】
找到【安全】选项卡添加【Domain Users】勾选【读取】-【请求证书】
选择【Authenticated Users】勾选【读取】-【请求证书】
1.3.2 配置证书模板
选择【证书模板】-【管理】
调整【智能卡登录】-【智能卡用户】属性
打开【安全】选项卡添加【Domain Users】勾选【读取】-【注册】智能卡用户同样操作
返回【证书颁发机构】-【证书模板】-【新建】-【要颁发的证书模板】
添加【智能卡登录】-【智能卡用户】模板
1.3.3 配置CA启用Https
1.4 安装ePass2003
运行【AUTORUN.EXE】安装EPASS2003
选择语言
选择【私有CSP】开始安装
1.5 配置组策略
运行GPEDIT.MSC展开【计算机配置】-【策略】-【WINDOWS设置】-【安全设置】-【本地策略】-【用户权限分配】-【允许通过远程桌面服务登录】添加
展开【安全选项】-【交互式登录: 智能卡移除行为】配置为【锁定工作站】
【安全选项】-【交互式登录: 需要智能卡】配置为【已启用】
1.6 颁发证书
访问https://ad.usbkey.com/certsrv/将地址添加到区域
【申请证书】-【创建并向此 CA 提交一个申请】
在弹出对话框选择【是】
证书模板选择【智能卡用户】-密钥选项【创建新密钥集】-CSP
密钥用法:交换 密钥大小:1024 好记得名称:usbkey 提交等待完成
1.7 验证USB-KEY
我们启动远程桌面使用用户名密码验证发现
我们接入USB-KEY后弹出智能卡验证PIN
相关文章推荐
- windows2003记录远程桌面连接登录日志的方法及注意事项
- Windows Server 2003远程登录桌面与本地登录桌面一致的实现,即远程登录踢掉当前用户
- windows server 2008 远程桌面(授权、普通用户登录)~
- win 2003-远程桌面登录设置-101
- 远程桌面单点登录
- Windows 2003单用户单会话登录远程桌面[转载]
- 用VNC远程登录Ubuntu桌面
- 网钛网络 VPS服务器远程桌面登录
- windows server 2008 远程桌面(授权、普通用户登录)
- Windows Server 2008 R2 多用户实现远程连接登录 远程桌面服务配置和授权激活
- 远程登录ubuntu12.04只有桌面
- windows 2008 远程桌面如何设置允许多用户登录?
- Windows Server 2012 远程桌面,你需要具有通过远程桌面服务进行登录的权限
- 修改Windows Server 远程登录(远程桌面)最大连接数目
- Windows server 2003 远程桌面登录本地console的方法
- Windows Server 2008怎么查看远程桌面登录日志
- Azure VM对远程桌面登录的支持-示例
- 强制登录远程桌面
- Linux远程桌面登录设置