Anmeldung an Windows-Domänencomputern mit MS Active Directory#
Laden Sie die neueste OpenSC herunter und installieren Sie sie.
Verwenden Sie einen Texteditor, um die folgenden Einstellungen zu
C:\Program Files:\OpenSC Project\OpenSC\opensc.conf
hinzuzufügen.
# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c {
type = 9002;
driver = "openpgp";
# name = "Nitrokey Pro 2";
md_read_only = false;
md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
type = 9002;
driver = "openpgp";
# name = "Nitrokey Pro";
md_read_only = false;
md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
type = 26000;
driver = "sc-hsm";
# name = "Nitrokey HSM 2";
md_read_only = false;
md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
type = 26000;
driver = "sc-hsm";
# name = "Nitrokey HSM";
md_read_only = false;
md_supports_X509_enrollment = true;
}
Öffnen Sie ein Befehlsterminal und geben Sie „regedit“ ein. Verwenden Sie regedit, um diese Datei zu importieren.
Jetzt können Sie Nitrokeys für Ihre in Microsoft Active Directory verwalteten Benutzer registrieren. Sie können entweder Microsoft PKI, gpgsm, oder Smart Policy verwenden. Die folgenden Schritte beschreiben die Verwendung von Smart Policy.
Laden Sie herunter und installieren Sie Smart Policy.
Wählen Sie „Smartcard einlesen“
Wählen Sie das Zertifikat, das Mapping und den Benutzer aus.
Überprüfen Sie den Gerätestatus über CRL.
Wählen Sie ein Gruppenrichtlinienobjekt (GPO).
Bestätigen Sie die Anwendung des Mappings.
Von nun an müssen Sie bei der Anmeldung an Ihrem Windows-Computer den Nitrokey anschließen und Ihre PIN eingeben.