Inloggen op Windows Domain Computers met MS Active Directory#

  1. Download en installeer de nieuwste OpenSC.

  2. Use a text editor to add the following settings to C:\Program Files:\OpenSC Project\OpenSC\opensc.conf.

    # Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
    card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey Pro, OpenPGP Card
    card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM 2, SmartCard-HSM
    card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM, SmartCard-HSM
    card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    
  3. Open een opdrachtterminal en voer “regedit” in. Gebruik regedit om dit bestand te importeren.

  4. Nu kunt u Nitrokeys registreren voor uw gebruikers die in Microsoft Active Directory worden beheerd. U kunt ofwel Microsoft PKI, gpgsm, of Smart Policy gebruiken. De volgende stappen beschrijven het gebruik van Smart Policy.

  5. Download en installeer Smart Policy.

  6. Kies “Lees een smartcard”

    img1
  7. Selecteer het certificaat, de toewijzing en de gebruiker.

    img2
  8. Verifieer de apparaatstatus via CRL.

    img3
  9. Kies een Groepsbeleidobject (GPO).

    img4
  10. Bevestig het toepassen van de toewijzing.

img5

Vanaf nu moet u bij het inloggen op uw Windows computer de Nitrokey aansluiten en uw PIN invoeren.

img6