Sisäänkirjautuminen Windows-toimialueen tietokoneisiin MS Active Directoryn avulla#

(Nitrokey Storage 2 - Windows)

  1. Lataa ja asenna uusin OpenSC.

  2. Lisää tekstieditorilla seuraavat asetukset osoitteeseen C:\Program Files:\OpenSC Project\OpenSC\opensc.conf.

# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
  1. Avaa komentoterminaali ja kirjoita ”regedit”. Tuo regeditillä tämä tiedosto.

  2. Nyt voit rekisteröidä Nitrokeysin käyttäjille, joita hallitaan Microsoft Active Directory -palvelussa. Voit käyttää joko Microsoft PKI:tä, gpgsm tai Smart Policy. Seuraavissa vaiheissa kuvataan Smart Policy -käytännön käyttöä.

  3. Lataa ja asenna Smart Policy.

  4. Valitse ”Lue älykortti”

kuva1
  1. Valitse varmenne, yhdistäminen ja käyttäjä.

kuva2
  1. Tarkista laitteen tila CRL:n avulla.

img3
  1. Valitse ryhmäkäytäntökohde (GPO).

kuva4
  1. Vahvista kartoituksen soveltaminen.

img5

Kun kirjaudut sisään Windows-tietokoneeseen, sinun on tästä lähtien kytkettävä Nitrokey ja syötettävä PIN-koodi.

img6