Entrar nos computadores de domínio Windows com MS Active Directory¶
O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa. |
|||||||
---|---|---|---|---|---|---|---|
✓ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
✓ |
Descarregar e instalar o último OpenSC.
Use a text editor to add the following settings to
C:\Program Files:\OpenSC Project\OpenSC\opensc.conf
.# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2 card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c { type = 9002; driver = "openpgp"; # name = "Nitrokey Pro 2"; md_read_only = false; md_supports_X509_enrollment = true; } # Nitrokey Pro, OpenPGP Card card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C { type = 9002; driver = "openpgp"; # name = "Nitrokey Pro"; md_read_only = false; md_supports_X509_enrollment = true; } # Nitrokey HSM 2, SmartCard-HSM card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c { type = 26000; driver = "sc-hsm"; # name = "Nitrokey HSM 2"; md_read_only = false; md_supports_X509_enrollment = true; } # Nitrokey HSM, SmartCard-HSM card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA { type = 26000; driver = "sc-hsm"; # name = "Nitrokey HSM"; md_read_only = false; md_supports_X509_enrollment = true; }
Abrir um terminal de comando e introduzir «regedit». Use regedit para importar este ficheiro.
Agora pode inscrever Nitrokeys para os seus utilizadores geridos no Microsoft Active Directory. Pode utilizar o Microsoft PKI, gpgsm, ou Smart Policy. Os passos seguintes descrevem a utilização da Política Smart.
Download e instalar a Política Inteligente.
Selecione «Ler um Cartão Smart Card».
Selecione o certificado, o mapeamento e o usuário.
Verificar o estado do dispositivo via CRL.
Escolha um Objeto de Política de Grupo (GPO).
Confirmar a aplicação do mapeamento.
A partir de agora, ao fazer login no seu computador Windows, você precisa conectar a Nitrokey e digitar o seu PIN.