Общая информация

Настоящая инструкция описывает настройку Раздел содержит инструкцию по настройке входа в домен по предъявлению предъявлении токена в операционной системе операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus. 

Все описанные далее действия производятся с правами администратора системы.

Для настройки необходимы:

В качестве примера используется учетная запись Admin.

Программные требования

• ОС Windows Server 2022 Rus или Windows Server 2025 Rus;
• учетная запись с правами администратора системы;
• установленные драйверы Рутокен
• компьютер с установленной операционной системой Windows 2022 Server Rus;
• установленные Драйверы Рутокен;
• дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, чтоНеобходимые условия:

• операционная система настроена
как 
• как Контроллер домена;
установлены 
• установлены Службы
Сертификации
• сертификации;
• пользователям выданы сертификаты
типа 
• типа Пользователь со смарт-картой
 или 
•  или Вход со смарт-картой
.

Все описанные действия производятся с правами администратора системы.

...

• .

Если необходимо настроить учетную запись для конкретного пользователя, то выполните процедуру, описанную в разделе.

Если необходимо выполнить настройку для группы пользователей, то выполните процедуру, описанную в разделе.

Для настройки клиентской ОС, выполните процедуру, описанную в разделевсе условия выполнены, можно переходить к настройке входа в домен.

Настройка учетной записи пользователя

В первую очередь необходимо настроить учетные записи пользователей.

...

Для настройки учетной записи пользователя:

1. Откройте  Панель управления.
2. В поле поиска введите "администрирование".

3. Два раза щелкните по разделу Администрирование.
   Image Removed

4. меню Пуск.
5. Два раза щелкните  В поисковой строке введите «пользователи и компьютеры» и откройте найденную оснастку Пользователи и компьютеры Active Directory.Image Removed
6. В левой части окна оснастки щелкните по папке выберите папкуUsers.
7. Щелкните Нажмите правой кнопкой мыши по имени на имя пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
   Image RemovedImage Added
8. В окне свойств пользователя перейдите на вкладку Учетная запись.
9. В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите ОК.
   Image RemovedImage Added
10. Закройте окно Active Directory - пользователи и компьютеры.

Настройка политик безопасности домена

Для настройки политик безопасности:

1. Откройте  Панель управления.
2. Два раза щелкните по разделу Администрирование.
3. меню Пуск.
4. В поисковой строке введите «управление групповой политикой» и откройте найденную оснасткуДва раза щелкните по оснастке Управление групповой политикой.
   Image Removed
5. В окне Управление групповой политикой нажмите на категорию Объекты групповой политики.

6. Щелкните Нажмите правой кнопкой мыши по названию объекта групповой политики на объектDefault Domain Policy и выберите пункт Изменить...
   Image AddedImage Removed
   

7. В окне левой части окна Редактор управления групповыми политиками нажмите на  раскройте пункт Конфигурация Windows .Нажмите на пункт → Параметры безопасности .Нажмите на пункт → Локальные политики.
8. Нажмите на Выберите пункт  Параметры безопасности.
9. Щелкните два раза по политике В правой части окна нажмите дважды левой кнопкой мыши на политикуИнтерактивный вход в систему: требовать Windows Hello для бизнеса или смарт- карту.
   Image RemovedImage Added
10. В окне свойств установите Установите флажок Определить следующий параметр политики .Установите и установите переключатель в положении Включен.
    Image Added
11. Нажмите ОК.
    Image Removed
12. В окне Редактор управления групповыми политиками нажмите на пункт Конфигурации Windows.
13. Нажмите на подпункт Параметры безопасности.
14. Нажмите на пункт Локальные политики.
15. Щелкните по подпункту Параметры безопасности.
16. , чтобы сохранить настройку и закрыть окно свойств.
17. В правой части окна нажмите правой кнопкой мыши на политикуЩелкните правой кнопкой мыши по политике Интерактивный вход в систему: поведение при извлечении смарт-карты и выберите пункт Свойства.
    Image RemovedImage Added
18. Установите флажок Определить следующий параметр политики.
19. Из раскрывающегося списка выберите поведение клиентской ОС при отсоединении устройства Рутокен в процессе открытого пользовательского сеанса. В данном примере выбрано поведение ОС — Блокировка рабочей станции.
    Image Added
20. Нажмите ОК.
    Image Removed, чтобы сохранить настройку и закрыть окно свойств.
21. Закройте окно Редактор управления групповыми политиками.Закройте Панель управления.
22. Перезагрузите компьютер.

Настройка клиентской операционной системы

Компьютеры с установленными клиентскими операционными системами Windows 11/10/8.1/8/7/Vista/XP/2000 необходимо ввести в домен и установить на них драйверы Рутокен. Редакции ОС должны включать возможность присоединения к домену.

Если клиентские компьютеры были загружены во время настройки сервера, то необходимо их перезагрузить. Теперь После этого пользователи, которым выдан сертификат типа Пользователь со смарт-картой или Вход со смарт-картой, смогут входить в домен только при подключении к компьютеру устройства Рутокен с этим сертификатом.

При извлечении устройства Рутокен в Рутокен в процессе открытого пользовательского сеанса , клиентская ОС будет автоматически заблокирована (в ОС Windows 11/10/8.1/8/7/Vista для блокировки рабочего стола при отключении устройства Рутокен необходимо установить автоматический запуск службы Политика удаления смарт-карт/Smart Card Removal Policy).