Назад | Перейти на главную страницу

как настроить вход с помощью USB-токена Windows Server 2008 R2

У меня есть USB-токен, и я хочу, чтобы клиенты использовали свой токен для входа в домен, я выполнил шаги из Вот

краткое определение того, что я уже сделал:

После установки домена и CA-сервера я определил специальную группу, создал специальный шаблон сертификата (логин смарт-карты), сопоставил их.

теперь клиент успешно получает сертификат, и я успешно установил сертификат со специальным программным обеспечением на USB-токен, наконец, USB-токен готов!

Я определил некоторые политики на сервере, чтобы включить вход со смарт-картой, но на странице входа нет никаких изменений!

что с этим не так???

хотя раньше я использовал USB-накопитель в тех же окнах для установки на него сертификата, через некоторое время случайно обнаружил, что для него есть драйвер. Я установил его, и Windows распознала его как смарт-карту! сделано!

это означает, что чтение USB-токена не равнозначно использованию его в качестве смарт-карты.