找到【安全】选项卡添加【Domain Users】勾选【读取】-【请求证书】
选择【Authenticated Users】勾选【读取】-【请求证书】
1.3.2 配置证书模板
选择【证书模板】-【管理】
调整【智能卡登录】-【智能卡用户】属性
打开【安全】选项卡添加【Domain Users】勾选【读取】-【注册】智能卡用户同样操作
返回【证书颁发机构】-【证书模板】-【新建】-【要颁发的证书模板】
添加【智能卡登录】-【智能卡用户】模板
1.3.3 配置CA启用Https
1.4 安装ePass2003
运行【AUTORUN.EXE】安装EPASS2003
选择语言
选择【私有CSP】开始安装
1.5 配置组策略
运行GPEDIT.MSC展开【计算机配置】-【策略】-【WINDOWS设置】-【安全设置】-【本地策略】-【用户权限分配】-【允许通过远程桌面服务登录】添加
展开【安全选项】-【交互式登录: 智能卡移除行为】配置为【锁定工作站】
【安全选项】-【交互式登录: 需要智能卡】配置为【已启用】
1.6 颁发证书
访问https://ad.usbkey.com/certsrv/将地址添加到区域
【申请证书】-【创建并向此 CA 提交一个申请】
在弹出对话框选择【是】
证书模板选择【智能卡用户】-密钥选项【创建新密钥集】-CSP
密钥用法:交换 密钥大小:1024 好记得名称:usbkey 提交等待完成
1.7 验证USB-KEY
我们启动远程桌面使用用户名密码验证发现
我们接入USB-KEY后弹出智能卡验证PIN
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。