Bejelentkezés Windows tartományi számítógépekre az MS Active Directory segítségével

  1. Töltse le és telepítse a legújabb OpenSC.

  2. Use a text editor to add the following settings to C:\Program Files:\OpenSC Project\OpenSC\opensc.conf.

    # Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
    card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey Pro, OpenPGP Card
    card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM 2, SmartCard-HSM
    card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM, SmartCard-HSM
    card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    
  3. Nyisson meg egy parancsterminált, és írja be a „regedit” parancsot. A regedit segítségével importálja ezt a fájlt.

  4. Mostantól a Microsoft Active Directoryban kezelt felhasználók számára is bejegyezheti a Nitrokeys-t. Használhatja a Microsoft PKI-t, gpgsm, vagy Smart Policy. A következő lépések az Intelligens házirend használatát ismertetik.

  5. Töltse le a és telepítse a Smart Policy-t.

  6. Válassza a „Smart kártya olvasása” lehetőséget

    img1
  7. Válassza ki a tanúsítványt, a hozzárendelést és a felhasználót.

    img2
  8. Ellenőrizze az eszköz állapotát a CRL segítségével.

    img3
  9. Válasszon egy csoportházirend-objektumot (GPO).

    img4
  10. Erősítse meg a hozzárendelés alkalmazását.

img5

Mostantól kezdve a Windows számítógépre való bejelentkezéskor csatlakoztatnia kell a Nitrokey-t, és be kell írnia a PIN-kódot.

img6