Vytvoření skupinové politiky pro Smart Card karty
- otevřeme SnapIn Active Directory Users And Computers (Active Directory uživatelé a počítače)
- najdeme Organizational Unit (organizační jednotku) pro kterou chceme upravit politiku
- pravým tlačítkem myši otevřeme kontextové menu pro jednotku a zvolíme Properties (vlastnosti)
- vybereme záložku Group Policy (skupinové politiky)
- klikneme na tlačítko New (nový) a pojmenujeme novou politiku
- klikneme na tlačítko Edit (upravit)
- ve struktuře projdeme Computer Configuration – Windows Settings – Security Settings – Local Policies – Security Options
Pozn.: jedná se o politiku, která se aplikuje na počítač (ne na uživatele), proto by měla být nastavena na organizační jednotku, která obsahuje počítače, jednoduše ji však můžeme nastavit na celou doménu.
Pokud chceme vyžadovat přihlašování kartou
- nastavíme politiku Interactive logon: Require smart card na Enabled
Pokud chceme nastavit událost po vytažení karty
- nastavíme politiku Interactive logon: Smart card removal behavior na
- No Action
- neprovede se žádná akce
- Lock Workstation
- stanice se zamkne
- Force Logoff
- uživatel je odhlášen
Pozn.: Doporučuji používat Group Policy Management Console.
Zatím zde nejsou žádné komentáře.