У меня есть USB-токен, и я хочу, чтобы клиенты использовали свой токен для входа в домен, я выполнил шаги из Вот
краткое определение того, что я уже сделал:
После установки домена и CA-сервера я определил специальную группу, создал специальный шаблон сертификата (логин смарт-карты), сопоставил их.
теперь клиент успешно получает сертификат, и я успешно установил сертификат со специальным программным обеспечением на USB-токен, наконец, USB-токен готов!
Я определил некоторые политики на сервере, чтобы включить вход со смарт-картой, но на странице входа нет никаких изменений!
что с этим не так???
хотя раньше я использовал USB-накопитель в тех же окнах для установки на него сертификата, через некоторое время случайно обнаружил, что для него есть драйвер. Я установил его, и Windows распознала его как смарт-карту! сделано!
это означает, что чтение USB-токена не равнозначно использованию его в качестве смарт-карты.