Anmeldung an Windows-Domänencomputern mit MS Active Directory

  1. Laden Sie die neueste OpenSC herunter und installieren Sie sie.

  2. Use a text editor to add the following settings to C:\Program Files:\OpenSC Project\OpenSC\opensc.conf.

    # Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
    card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey Pro, OpenPGP Card
    card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM 2, SmartCard-HSM
    card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM, SmartCard-HSM
    card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    
  3. Öffnen Sie ein Befehlsterminal und geben Sie „regedit“ ein. Verwenden Sie regedit, um diese Datei zu importieren.

  4. Jetzt können Sie Nitrokeys für Ihre in Microsoft Active Directory verwalteten Benutzer registrieren. Sie können entweder Microsoft PKI, gpgsm, oder Smart Policy verwenden. Die folgenden Schritte beschreiben die Verwendung von Smart Policy.

  5. Laden Sie herunter und installieren Sie Smart Policy.

  6. Wählen Sie „Smartcard einlesen“

    img1
  7. Wählen Sie das Zertifikat, das Mapping und den Benutzer aus.

    img2
  8. Überprüfen Sie den Gerätestatus über CRL.

    img3
  9. Wählen Sie ein Gruppenrichtlinienobjekt (GPO).

    img4
  10. Bestätigen Sie die Anwendung des Mappings.

img5

Von nun an müssen Sie bei der Anmeldung an Ihrem Windows-Computer den Nitrokey anschließen und Ihre PIN eingeben.

img6