Есть ли способ войти в Windows с помощью USB-накопителя? (в Windows XP / 7)
У меня есть студенты-работники, которым я хотел бы предоставить права администратора для обслуживания, но я хотел бы воздержаться от выдачи пароля по разным причинам (учащиеся присоединяются к персоналу и покидают его, студенты записывают их и теряют и т. Д.). Это также позволило бы мне отслеживать, кому и когда студенту разрешен доступ администратора.
Вы хотите USB-токен Windows PKI. Вы можете назначить ему сертификат с паролем, а затем управлять через сопоставление Cert-to-User. Когда они будут выполнены, вы отзовете сертификат (или сделаете его действительным в первую очередь в течение недели). Если они его потеряют, вы должны заменить жетон, но ничего страшного. Тем не менее сделайте их отдельной учетной записью User-Admin (обычно это их стандартный логин с добавлением «-admin») и предоставьте этой учетной записи доступ администратора.
Если вам нужна дополнительная информация о том, как это настроить, дайте мне знать, и я опубликую больше.
Если у вас небольшой бюджет, обратите внимание на Yubikey (http://yubico.com/products/yubikey/). Это очень дешевое устройство, разработанное специально для этой цели. Они очень хорошо подошли для моих нужд.
используйте konboot, вы можете войти в Windows без пароля, просто нужно знать имя пользователя. протестировано на всех ОС от 2000 и до 7 / всех версий сервера. Это также работает, если у вас установлен клиент novell, однако я никогда не тестировал с Active Directory.
вам просто нужно взять USB-накопитель, установить grub4dos, чтобы сделать его загрузочным, а затем загрузить образ дискеты konboot, смешать все вместе и вуаля, вы можете войти в систему, рабочую станцию / сервер Windows и даже Linux (но я не дам учебник по этому поводу)
мир!
Существует «хакерский» ключ, который действует как HID-клавиатура и может быть запрограммирован на обработку событий и отправку нажатий клавиш на компьютер ...
... но я не понимаю, как вы получаете ответственность или отслеживание физического артефакта без некоторых дополнительных личных знаний, таких как пароль или пин-код, или действительно ли это одноразовое использование. Флешку можно легко одолжить, одолжить, скопировать и так далее, если вы лично не наблюдаете за ней, и если пароль был передан, нет никакой ответственности и нет стимула хранить его в секрете для любого владельца.
Если есть централизованное администрирование пользователей, я бы просто создал и раздал личные учетные записи тем, кто в них нуждается, а также отдельные административные учетные записи (или предоставил бы обычным учетным записям необходимые разрешения при необходимости). Затем вы можете включать и отключать их по своему желанию и с некоторой речью на приличном уровне о личной ответственности, они не будут распространяться так часто, как палка.
Вы можете преобразовать USB-ключ в смарт-карту с помощью EIDVirtual, а затем использовать учетную запись с помощью смарт-карты в активном каталоге или EIDAuthenticate на автономном компьютере.