Портал документации Рутокен

Page tree

Versions Compared

Old Version 6

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Настоящая инструкция описывает настройку входа в домен по предъявлению предъявлении токена в операционной системе Windows операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin.

Программные требования

  • ОС Windows Server 2022 Rus или Windows Server 2025 Rus;
  • учетная запись с правами администратора системы;
  • установленные драйверы Рутокен;
  • дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, что:

...

Если все условия выполнены, можно переходить к настройке входа в домен.

Настройка учетной записи пользователя

В первую очередь необходимо настроить учетные записи пользователей.

...

Для настройки учетной записи пользователя:

  1. Откройте  Панель управления и перейдите в раздел Администрирование.меню Пуск.
  2. Откройте приложение В поисковой строке введите «пользователи и компьютеры» и откройте найденную оснастку Пользователи и компьютеры Active Directory.
    Image Removed
  3. В левой части окна оснастки выберите папкуUsers.
  4. Нажмите правой кнопкой мыши на имя пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
  5. В окне свойств пользователя перейдите на вкладку Учетная запись.
  6. В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите ОК.
  7. Закройте окно Active Directory - пользователи и компьютеры.

Настройка политик безопасности домена

Warning
Шаги 4-5 процедуры необходимо выполнять только в том случае, если всем пользователям будет запрещен вход в домен без устройства Рутокен с необходимым сертификатом.

Для настройки политик безопасности:

  1. Откройте  Панель управления и перейдите в раздел Администрирование.меню Пуск.
  2. В поисковой строке введите «управление групповой политикой» и откройте найденную оснастку Откройте приложениеУправление групповой политикой.
    Image Removed
  3. В окне Управление групповой политикой нажмите на категорию Объекты групповой политики.

  4. Нажмите правой кнопкой мыши на объектDefault Domain Policy и выберите пункт Изменить...

  5. В левой части окна Редактор управления групповыми политиками раскройте пункт Конфигурация Windows → Параметры безопасности → Локальные политики.
  6. Выберите пункт Параметры безопасности.
  7. В правой части окна нажмите дважды левой кнопкой мыши на политикуИнтерактивный вход в систему: требовать Windows Hello для бизнеса или смарт- карту.
  8. В окне свойств установите флажок Определить следующий параметр политики и установите переключатель в положении Включен.
  9. Нажмите ОК, чтобы сохранить настройку и закрыть окно свойств.
  10. В правой части окна нажмите правой кнопкой мыши на политикуИнтерактивный вход в систему: поведение при извлечении смарт-карты и выберите пункт Свойства.
  11. Установите флажок Определить следующий параметр политики.
  12. Из раскрывающегося списка выберите поведение клиентской ОС при отсоединении устройства Рутокен в процессе открытого пользовательского сеанса. В данном примере выбрано поведение ОС — Блокировка рабочей станции.
  13. Нажмите ОК, чтобы сохранить настройку и закрыть окно свойств.
  14. Закройте окно Редактор управления групповыми политиками.
  15. Перезагрузите компьютер.

Настройка клиентской операционной системы

Компьютеры с установленными клиентскими операционными системами Windows 11/10/8.1/8/7/Vista/XP/2000 необходимо ввести в домен и установить на них драйверы Рутокен. Редакции ОС должны включать возможность присоединения к домену.

...