Pieteikšanās Windows domēna datoriem, izmantojot MS Active Directory#

(Nitrokey Pro 2 - Windows)

  1. Lejupielādējiet un instalējiet jaunāko OpenSC.

  2. Izmantojiet teksta redaktoru, lai C:\Program Files:\OpenSC Project\OpenSC\opensc.conf pievienotu šādus iestatījumus.

# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
  1. Atveriet komandu termināli un ievadiet „regedit“. Izmantojiet regedit, lai importētu šo failu.

  2. Tagad varat reģistrēt Nitrokeys lietotājiem, kas tiek pārvaldīti Microsoft Active Directory. Varat izmantot vai nu Microsoft PKI, gpgsm, vai Smart Policy. Turpmāk aprakstīta Viedās politikas izmantošana.

  3. Saņemiet un instalējiet Smart Policy.

  4. Izvēlieties „Lasīt viedkarti“

attēls1
  1. Atlasiet sertifikātu, kartēšanu un lietotāju.

attēls2
  1. Pārbaudiet ierīces statusu, izmantojot CRL.

attēls3
  1. Izvēlieties grupas politikas objektu (GPO).

attēls4
  1. Apstipriniet kartēšanas piemērošanu.

attēls5

No šī brīža, pieslēdzoties Windows datoram, ir jāpievieno Nitrokey un jāievada PIN kods.

attēls6