...
Для примера используется учетная запись Admin.
Этапы настройки входа в домен по предъявлению токена:
1 этап: Настройка учетной записи пользователя.
2 этап: Настройка политик безопасности домена.
3 этап: Настройка клиентской операционной системы.
...
Если необходимо настроить учетную запись для конкретного пользователя, то выполните процедуру, описанную в разделе.
Если необходимо выполнить настройку для группы пользователей, то выполните процедуру, описанную в разделе.
Для настройки клиентской ОС, выполните процедуру, описанную в разделе.
Настройка учетной записи пользователя
В первую очередь необходимо настроить учетные записи пользователей.
...
- Откройте Панель управления.
- В поле поиска введите "администрирование".
Два раза щелкните по разделу Администрирование.
В домене под управлением Windows Server 2022 есть возможность одним действием запретить всем входить в домен без наличия устройства Рутокен с необходимым сертификатом (пользователь с учетной записью Administrator также не сможет войти в домен без наличия устройства Рутокен). Шаги 2-5 данной инструкции необходимо выполнить только в том случае, если в домене будут пользователи не только с устройствами Рутокен, но и использующие альтернативные способы аутентификации (пароли, биометрические данные и т. д.). При этом шаги 9-10 надо пропустить.- Два раза щелкните по названию Пользователи и компьютеры Active Directory.
- В левой части окна оснастки щелкните по названию папки Users.
- Щелкните правой кнопкой мыши по имени пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
- В окне свойств пользователя перейдите на вкладку Учетная запись.
- В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите ОК.
- Закройте окно Active Directory - пользователи и компьютеры.
- Аналогичным образом настройте другие учетные записи в домене. Для таких пользователей вход в домен будет доступен только при наличии устройства Рутокен с сертификатом, выданным администратором домена.
...