Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Кийко Алексей

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит инструкцию по настройке входа в домен по предъявлению токена в операционной системе Windows Server 2022.

Для настройки

...

необходимы:

  • компьютер с установленной операционной системой Windows 2022 Server Rus

...

...

Необходимые условия:

  • операционная система настроена как Контроллер домена

...

  • ;
  • установлены Службы Сертификации

...

  • ;
  • пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные действия производятся с правами администратора системы.

Для примера используется учетная запись Admin.

Этапы настройки входа в домен по предъявлению токена:

1 этап: Настройка учетных записей пользователя.

2 этап: Настройка политик безопасности домена.

3 этап: Настройка клиентской операционной системы.

...

Если необходимо настроить учетную запись для конкретного пользователя, то выполните процедуру, описанную в разделе.

Если необходимо выполнить настройку для группы пользователей, то выполните процедуру, описанную в разделе.

Для настройки клиентской ОС, выполните процедуру, описанную в разделе.

Настройка учетной записи пользователя

В первую очередь необходимо настроить учетные записи пользователей.

В этом примере будет настроена учетная запись User — пользователь домена,

...

который включен только в группу Пользователи домена.


Для настройки учетной записи пользователя:

  1. Откройте Панель управления.
  2. В поле поиска

...

  1. введите "администрирование".

  2. Два раза щелкните по

...

  1. разделу Администрирование.
    Image Modified

...

  2. Два раза щелкните

...

  1.  Пользователи и компьютеры Active Directory.
    Image Modified
  2. В левой части окна оснастки щелкните по

...

  1. папке Users.
  2. Щелкните правой кнопкой мыши по имени пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
    Image Modified
  3. В окне свойств пользователя перейдите на вкладку Учетная запись.
  4. В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите ОК.
    Image Modified

...

  1. Закройте окно Active Directory - пользователи и компьютеры.

...

Настройка политик безопасности домена

Warning
Шаги 4-5 процедуры необходимо выполнять только в том случае, если всем пользователям будет запрещен вход в домен без устройства Рутокен с необходимым сертификатом.

Настройка политик безопасности домена

Для настройки политик безопасности:

  1. Откройте Панель управления.
  2. Два раза щелкните по

...

  1. разделу Администрирование.
  2. Два раза щелкните по

...

  1. оснастке Управление групповой политикой.
    Image Modified
  2. В окне Управление групповой политикой 

...

  1. нажмите на категорию Объекты групповой политики

...

Шаги 4-5 необходимо выполнять только в том случае, если всем пользователям будет запрещен вход в домен без устройства Рутокен с необходимым сертификатом.

  1. .

  2. Щелкните правой кнопкой мыши по названию объекта групповой политики Default Domain Policy и выберите пункт Изменить...

...

  1. Image Added

  1. В окне Редактор управления групповыми политиками

...

  1.  нажмите на пункт Конфигурация Windows

...

  1. .

...

  1. Нажмите на пункт Параметры безопасности

...

  1. .

...

  1. Нажмите на пункт Локальные политики

...

  1. .

...

  1. Нажмите на пункт Параметры безопасности.
  2. Щелкните два раза по

...

  1. политике Интерактивный вход в систему: требовать Windows Hello для бизнеса или смарт- карту.
    Image Modified
  2. Установите флажок Определить следующий параметр политики.
  3. Установите переключатель в

...

  1. положении Включен.
  2. Нажмите ОК.
    Image Modified
  3. В окне Редактор управления групповыми политиками 

...

  1. нажмите на пункт Конфигурации Windows

...

  1. .

...

  1. Нажмите на подпункт Параметры безопасности

...

  1. .

...

  1. Нажмите на пункт Локальные политики

...

  1. .
  2. Щелкните по

...

  1. подпункту Параметры безопасности.
  2. Щелкните правой кнопкой мыши по

...

  1. политике Интерактивный вход в систему: поведение при извлечении смарт-карты и выберите пункт Свойства.
    Image Modified
  2. Установите флажок Определить следующий параметр политики.
  3. Из раскрывающегося списка выберите поведение клиентской ОС при отсоединении устройства Рутокен в процессе открытого пользовательского сеанса. В данном примере выбрано поведение ОС — Блокировка рабочей станции.
  4. Нажмите ОК.
    Image Modified
  5. Закройте окно Редактор управления групповыми политиками.
  6. Закройте Панель управления.

...

  1. Перезагрузите компьютер.

Настройка клиентской операционной системы

Компьютеры с установленными клиентскими операционными системами Windows 11/10/8.1/8/7/Vista/XP/2000 необходимо ввести в домен и установить на них драйверы Рутокен.

Редакции ОС должны включать возможность присоединения к домену.

Если клиентские компьютеры были загружены во время настройки сервера, то необходимо их перезагрузить.

Теперь пользователи, которым выдан сертификат типа Пользователь со смарт-картой или Вход со смарт-картой, смогут входить в домен только при подключении к компьютеру устройства Рутокен с этим сертификатом.
При извлечении устройства Рутокен в процессе открытого пользовательского сеанса, клиентская ОС будет автоматически заблокирована (в ОС Windows 11/10/8.1/8/7/Vista для блокировки рабочего стола при отключении устройства Рутокен необходимо установить автоматический запуск службы Политика удаления смарт-карт/Smart Card Removal Policy).