Wie kann ich Windows konfigurieren, wenn ich im Anmeldebildschirm die Option sehe, mich mit einer SmartCard anzumelden? Wie kann ich die SmartCard einem lokalen Benutzerkonto zuordnen, das nicht Mitglied einer Domain ist?
Ich habe einen Laptop (mit Windows 7 Pro), einen SmartCard- und einen SmartCard-Leser.
Antworten:
Windows unterstützt normalerweise Smartcards nur für Domänenkonten. Es gibt jedoch eine Drittanbieter-Bibliothek, EIDAuthenticate , mit der Sie Smartcards mit lokalen Identitäten verwenden können.
quelle
Zunächst kann nicht jede Smartcard für die Windows 7-Anmeldung verwendet werden. Sie benötigen eine Smartcard, die von Windows 7 unterstützt wird oder die die Unterstützung aktiviert, indem Sie eine bestimmte Smartcard-Verwaltungskomponente installieren.
Die zweite Voraussetzung ist, dass Ihr Computer Teil einer Windows-Domäne ist (bzw. über ein Active Directory und ein Zertifikatregistrierungscenter verfügt) und das Konto, das Sie anmelden möchten, ein Domänenkonto ist. Dies liegt daran, dass die Smartcard-Anmeldung auf der Kerberos-Anmeldung beruht, die nur innerhalb einer Domäne verfügbar ist. Einige Software von Drittanbietern ermöglichen die Smartcard-Anmeldung, ohne sich in einem Active Directory der Domäne zu befinden (diese Lösungen sind jedoch proprietär).
In der Regel muss die Smartcard ein Zertifikat und den entsprechenden privaten Schlüssel enthalten. Das Zertifikat enthält die Benutzerinformationen zur Identifizierung des Benutzers. Wenn Sie sich mit einer Smartcard anmelden, geben Sie anstelle Ihres normalen Passworts die PIN der Smartcard ein.
Siehe auch:
quelle
Dafür scheint es eine neue Option zu geben - HP ProtectTools Security Manager. Es wird mit neuen HP Business-Notebooks ausgeliefert, daher weiß ich nicht, ob es mit anderen Marken / Modellen funktioniert. In dieser Anwendung ist es jedoch möglich, die Anmeldung bei Windows mithilfe von Kennwort / Fingerabdruck / Smartcard / Bluetooth-Gerät zu steuern.
Ich habe die SmartCard-Anmeldung auf meinem eigenen Computer getestet und sie funktioniert. Das Programm akzeptierte die SmartCard jedoch erst, nachdem ich einen Windows-Dateiverschlüsselungsschlüssel darauf aufgezeichnet hatte (Start-> Typ "Dateiverschlüsselung" -> Eingabe).
quelle