usb-key登陸windows+遠程桌面

1. 準備工做
   1.1 部署AD域
   1.1.1 參考AD部署步驟文檔
   1.2 部署CA
   1.2.1 參考CA部署步驟文檔
   1.3 配置CA
   1.3.1 配置證書頒發機構
   打開【證書頒發機構】--【屬性】

找到【安全】選項卡添加【Domain Users】勾選【讀取】-【請求證書】

選擇【Authenticated Users】勾選【讀取】-【請求證書】

1.3.2 配置證書模板
選擇【證書模板】-【管理】

調整【智能卡登陸】-【智能卡用戶】屬性

打開【安全】選項卡添加【Domain Users】勾選【讀取】-【註冊】智能卡用戶一樣操做

返回【證書頒發機構】-【證書模板】-【新建】-【要頒發的證書模板】

添加【智能卡登陸】-【智能卡用戶】模板

1.3.3 配置CA啓用Https

1.4 安裝ePass2003
運行【AUTORUN.EXE】安裝EPASS2003

選擇語言

選擇【私有CSP】開始安裝

1.5 配置組策略
運行GPEDIT.MSC展開【計算機配置】-【策略】-【WINDOWS設置】-【安全設置】-【本地策略】-【用戶權限分配】-【容許經過遠程桌面服務登陸】添加

展開【安全選項】-【交互式登陸: 智能卡移除行爲】配置爲【鎖定工做站】

【安全選項】-【交互式登陸: 須要智能卡】配置爲【已啓用】

1.6 頒發證書
訪問https://ad.usbkey.com/certsrv/將地址添加到區域

【申請證書】-【建立並向此 CA 提交一個申請】

在彈出對話框選擇【是】

證書模板選擇【智能卡用戶】-密鑰選項【建立新密鑰集】-CSP
密鑰用法：交換 密鑰大小：1024 好記得名稱：usbkey 提交等待完成

1.7 驗證USB-KEY
咱們啓動遠程桌面使用用戶名密碼驗證發現

咱們接入USB-KEY後彈出智能卡驗證PIN