Inloggen op Windows Domain Computers met MS Active Directory#

  1. Download en installeer de nieuwste OpenSC.

  2. Gebruik een tekstverwerker om de volgende instellingen toe te voegen aan C:Programma Bestanden:OpenSC Project OpenSC Openensc.conf.

# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
  1. Open een opdrachtterminal en voer “regedit” in. Gebruik regedit om dit bestand te importeren.

  2. Nu kunt u Nitrokeys registreren voor uw gebruikers die in Microsoft Active Directory worden beheerd. U kunt ofwel Microsoft PKI, gpgsm, of Smart Policy gebruiken. De volgende stappen beschrijven het gebruik van Smart Policy.

  3. Download en installeer Smart Policy.

  4. Kies “Lees een smartcard”

img1
  1. Selecteer het certificaat, de toewijzing en de gebruiker.

img2
  1. Verifieer de apparaatstatus via CRL.

img3
  1. Kies een Groepsbeleidobject (GPO).

img4
  1. Bevestig het toepassen van de toewijzing.

img5

Vanaf nu moet u bij het inloggen op uw Windows computer de Nitrokey aansluiten en uw PIN invoeren.

img6