Портал документации Рутокен

Page tree

Versions Compared

Old Version 3

changes.mady.by.user Кийко Алексей

Saved on

compared with

New Version 4

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Настоящая инструкция описывает настройку Раздел содержит инструкцию по настройке входа в домен по предъявлению токена в операционной системе Windows системе Windows Server 2022 Rus.

Для настройки необходимы:

 

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin.

Программные требования

  • ОС
    • компьютер с установленной операционной системой 
  • Windows 2022 Server Rus;
  • учетная запись с правами администратора системы;
  • установленные Драйверы Рутокендрайверы Рутокен;
  • дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, чтоНеобходимые условия:

  • операционная система настроена
    • как 
  • как Контроллер домена;
    • установлены 
  • установлены Службы
    • Сертификации
  • сертификации;
  • пользователям выданы сертификаты
    • типа 
  • типа Пользователь со смарт-картой
    •  или 
  •  или Вход со смарт-картой.

Все описанные действия производятся с правами администратора системы.

Для примера используется учетная запись Admin.

Если необходимо настроить учетную запись для конкретного пользователя, то выполните процедуру, описанную в разделе.

Если необходимо выполнить настройку для группы пользователей, то выполните процедуру, описанную в разделе.

Для настройки клиентской ОС, выполните процедуру, описанную в разделеЕсли все условия выполнены, можно переходить к настройке входа в домен.

Настройка учетной записи пользователя

...

  1. Откройте Панель управления.
  2. В поле поиска введите "администрирование".
  3. Два раза щелкните по разделу  и перейдите в раздел Администрирование.Image Removed
  4. Два раза щелкните  

    Откройте приложение Пользователи и компьютеры Active Directory.
    Image Modified

  5. В левой части окна оснастки щелкните по папкевыберите папке Users.
  6. Щелкните Нажмите правой кнопкой мыши по имени на имя пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
  7. В окне свойств пользователя перейдите на вкладку Учетная запись.
  8. В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите ОК.
  9. Закройте окно Active Directory - пользователи и компьютеры.

...

  1. Откройте Панель управления.Два раза щелкните по разделу  и перейдите в раздел Администрирование.
  2. Два раза щелкните по оснастке Откройте приложениеУправление групповой политикой.
  3. В окне Управление групповой политикой нажмите на категорию Объекты групповой политики.

  4. Щелкните Нажмите правой кнопкой мыши по названию объекта групповой политики на объектDefault Domain Policy и выберите пункт Изменить...

  5. В окне левой части окна Редактор управления групповыми политиками нажмите на  раскройте пункт Конфигурация Windows .Нажмите на пункт Параметры безопасности .Нажмите на пункт Локальные политики.
  6. Нажмите на Выберите пункт  Параметры безопасности.
  7. Щелкните два раза по политике В правой части окна нажмите дважды левой кнопкой мыши на политикуИнтерактивный вход в систему: требовать Windows Hello для бизнеса или смарт- карту.
    Image Modified
  8. Установите В окне свойств установите флажок Определить следующий параметр политики .Установите и установите переключатель в положении Включен.
    Image Added
  9. Нажмите ОК, чтобы сохранить настройку и закрыть окно свойств.Image Removed
  10. В окне Редактор управления групповыми политиками нажмите на пункт Конфигурации Windows.
  11. Нажмите на подпункт Параметры безопасности.
  12. Нажмите на пункт Локальные политики.
  13. Щелкните по подпункту Параметры безопасности.
  14. Щелкните правой кнопкой мыши по политике В правой части окна нажмите правой кнопкой мыши на политикуИнтерактивный вход в систему: поведение при извлечении смарт-карты и выберите пункт Свойства.
  15. Установите флажок Определить следующий параметр политики.
  16. Из раскрывающегося списка выберите поведение клиентской ОС при отсоединении устройства Рутокен в процессе открытого пользовательского сеанса. В данном примере выбрано поведение ОС — Блокировка рабочей станции.
    Image Added
  17. Нажмите ОК.
    Image Removed, чтобы сохранить настройку и закрыть окно свойств.
  18. Закройте окно Редактор управления групповыми политиками.
  19. Закройте Панель управления.
  20. Перезагрузите компьютер.

Настройка клиентской операционной системы

Компьютеры с установленными клиентскими операционными системами Windows 11/10/8.1/8/7/Vista/XP/2000 необходимо ввести в домен и установить на них драйверы Рутокен. Редакции ОС должны включать возможность присоединения к домену.

Если клиентские компьютеры были загружены во время настройки сервера, то необходимо их перезагрузить. Теперь После этого пользователи, которым выдан сертификат типа Пользователь со смарт-картой или Вход со смарт-картой, смогут входить в домен только при подключении к компьютеру устройства Рутокен с этим сертификатом.
При извлечении устройства Рутокен в Рутокен в процессе открытого пользовательского сеанса , клиентская ОС будет автоматически заблокирована (в ОС Windows 11/10/8.1/8/7/Vista для блокировки рабочего стола при отключении устройства Рутокен необходимо установить автоматический запуск службы Политика удаления смарт-карт/Smart Card Removal Policy).