Портал документации Рутокен

Page tree

Versions Compared

Old Version 4

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Для примера используется учетная запись Admin.

Этапы настройки входа в домен по предъявлению токена:

1 этап: Настройка учетной записи пользователя.

2 этап: Настройка политик безопасности домена.

3 этап: Настройка клиентской операционной системы.

...

Если необходимо настроить учетную запись для конкретного пользователя, то выполните процедуру, описанную в разделе.

Если необходимо выполнить настройку для группы пользователей, то выполните процедуру, описанную в разделе.

Для настройки клиентской ОС, выполните процедуру, описанную в разделе.

Настройка учетной записи пользователя

В первую очередь необходимо настроить учетные записи пользователей.

...

  1. Откройте Панель управления.
  2. В поле поиска введите слово введите "администрирование".

  3. Два раза щелкните по названиюразделу Администрирование.

    В домене под управлением Windows Server 2022 есть возможность одним действием запретить всем входить в домен без наличия устройства Рутокен с необходимым сертификатом (пользователь с учетной записью Administrator также не сможет войти в домен без наличия устройства Рутокен). Шаги 2-5 данной инструкции необходимо выполнить только в том случае, если в домене будут пользователи не только с устройствами Рутокен, но и использующие альтернативные способы аутентификации (пароли, биометрические данные и т. д.). При этом шаги 9-10 надо пропустить.

  4. Два раза щелкните по названию  Пользователи и компьютеры Active Directory.
  5. В левой части окна оснастки щелкните по названию папкипапке Users.
  6. Щелкните правой кнопкой мыши по имени пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
  7. В окне свойств пользователя перейдите на вкладку Учетная запись.
  8. В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите ОК.
  9. Закройте окно Active Directory - пользователи и компьютеры.
  10. Аналогичным образом настройте другие учетные записи в домене. Для таких пользователей вход в домен будет доступен только при наличии устройства Рутокен с сертификатом, выданным администратором домена.

Настройка политик безопасности домена

Настройка политик безопасности домена

Warning
Шаги 4-5 процедуры необходимо выполнять только в том случае, если всем пользователям будет запрещен вход в домен без устройства Рутокен с необходимым сертификатом.

Для настройки политик безопасности:

  1. Откройте Панель управления.
  2. Два раза щелкните по названию пункта разделу Администрирование.
  3. Два раза щелкните по названию оснасткиоснастке Управление групповой политикой.
  4. В окне Управление групповой политикой рядом с названием категориинажмите на категорию Объекты групповой политики щелкните по стрелочке.

  5. Щелкните правой кнопкой мыши по названию объекта групповой политики Default Domain Policy и выберите пункт Изменить...
    Image Removed

    Шаги 4-5 необходимо выполнять только в том случае, если всем пользователям будет запрещен вход в домен без устройства Рутокен с необходимым сертификатом.

    Image Added

  6. В окне Редактор управления групповыми политиками рядом с названием пункта  нажмите на пункт Конфигурация Windows щелкните по стрелочке.Рядом с названием пункта 
  7. Нажмите на пункт Параметры безопасности щелкните по стрелочке.
  8. Рядом с названием пунктаНажмите на пункт Локальные политики щелкните по стрелочке.
  9. Щелкните по названию пунктаНажмите на пункт Параметры безопасности.
  10. Щелкните два раза по названию политикиполитике Интерактивный вход в систему: требовать Windows Hello для бизнеса или смарт- карту.
  11. Установите флажок Определить следующий параметр политики.
  12. Установите переключатель в положениеположении Включен.
  13. Нажмите ОК.
  14. В окне Редактор управления групповыми политиками рядом с пунктомнажмите на пункт Конфигурации Windows щелкните по стрелочке.
  15. Рядом с названием подпунктаНажмите на подпункт Параметры безопасности щелкните по стрелочке.Рядом с названием
  16. Нажмите на пункт Локальные политики щелкните по стрелочке.
  17. Щелкните по названию подпунктаподпункту Параметры безопасности.
  18. Щелкните правой кнопкой мыши по названию политикиполитике Интерактивный вход в систему: поведение при извлечении смарт-карты и выберите пункт Свойства.
  19. Установите флажок Определить следующий параметр политики.
  20. Из раскрывающегося списка выберите поведение клиентской ОС при отсоединении устройства Рутокен в процессе открытого пользовательского сеанса. В данном примере выбрано поведение ОС — Блокировка рабочей станции.
  21. Нажмите ОК.
  22. Закройте окно Редактор управления групповыми политиками.
  23. Закройте Панель управления.

...

  1. Перезагрузите компьютер.

Настройка клиентской операционной системы

...