Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

3 этап: Настройка клиентской операционной системы.

Настройка учетных записей пользователей 

В первую очередь необходимо настроить учетные записи пользователей. В этом примере будет настроена учетная запись User — пользователь домена, включенный только в группу Пользователи домена.

...

  1. Откройте Панель управления.
  2. Два раза щелкните по названию Администрирование

    Info
    В домене под управлением Windows Server 2012 R2 есть возможность одним действием запретить всем входить в домен без наличия устройства Рутокен с необходимым сертификатом (пользователь с учетной записью Administrator также не сможет войти в домен без устройства Рутокен). Шаги 2-5 данной инструкции необходимо выполнить только в том случае, если в домене будут пользователи не только с устройствами Рутокен, но и использующие альтернативные способы аутентификации (пароли, биометрические данные и т. д.). При этом шаги 9-10 надо пропустить.  


  3. Два раза щелкните по названию оснастки Пользователи и компьютеры Active Directory
  4. В левой части окна оснастки щелкните по названию папки Users.
  5. Щелкните правой кнопкой мыши по имени пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
  6. В окне свойств пользователя перейдите на вкладку Учетная запись.
  7. В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите OK.
  8. Закройте окно Active Directory - пользователи и компьютеры
  9. Аналогичным образом настройте другие учетные записи в домене. Для таких пользователей вход в домен будет доступен только при наличии устройства Рутокен с сертификатом, выданным администратором домена. 

Настройка политик безопасности домена 

Для настройки политик безопасности:

...

Настройка будет доступна только после перезагрузки компьютера. Настройка серверной операционной системы после этого будет завершена.                  

Настройка клиентской операционной системы

Компьютеры с установленными клиентскими операционными системами Windows 10/8.1/8/7/Vista/XP/2000 необходимо ввести в домен и установить на них драйверы Рутокен.

...