陈奇网络工作室

usb密钥登录到windows远程桌面

系统操作和维护

准备工作/即将开始工作

1.1部署AD域

1.1.1参考AD部署程序文件。

1.2部署CA

1.2.1参考CA部署步骤文档。

1.3配置CA

1.3.1配置认证机构

打开证书颁发机构-属性。

找到Security选项卡,添加域用户,并检查Read-Request证书。

选择已验证的用户并检查读取请求证书。

1.3.2配置证书模板

选择证书模板-管理。

调整智能卡登录-智能卡用户的属性。

打开“安全”选项卡,添加域用户,并选中智能卡用户的“读取-注册”以执行相同的操作。

返回证书颁发机构-证书模板-新建-要颁发的证书模板。

添加[智能卡登录]-[智能卡用户]模板。

1.3.3配置CA以启用Https。

1.4安装ePass2003

运行AUTORUN.EXE安装EPASS2003。

选择语言

选择[私有CSP]开始安装。

1.5配置组策略

运行GPEDIT。MSC并展开【计算机配置-策略-】WINDOWS设置-安全设置-本地策略-用户权限分配-允许远程桌面服务登录添加。

展开安全选项-交互式登录:智能卡移除行为,并将其配置为锁定工作站。

[安全选项]-[交互式登录:需要智能卡]被配置为[启用]。

1.6颁发证书

访问https://ad.usbkey.com/certsrv/,为该地区添加地址。

[申请证书]-[创建并向此CA提交申请]

在弹出的对话框中,选择是。

为证书模板选择智能卡用户-密钥选项-创建新密钥集-CSP。

密钥用法:交换密钥大小:1024,易记名称:usbkey提交等待完成。

1.7验证USB密钥

我们启动了远程桌面,并使用用户名和密码来验证发现。

我们访问USB KEY后,智能卡会弹出来验证PIN。

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3