Beste Mede Tweakers,
Ik heb een Windows 2003 server ingericht met een volledig nieuwe Active Directory omgeving. Hierin heb ik een nieuwe OU aangemaakt die respectievelijk "Smartcard Logon" heet. Ik heb een fysieke token waarop ik een certificaat uitrol via de CA server van microsoft. Dit werkt allemaal perfect.
Ik heb in deze OU een nieuwe user aangemaakt en via de properties van de OU -> Group Policy -> hier een nieuwe policy aangemaakt en ik wil hierin afdwingen dat gebruikers met een Smartcard MOETEN aanmelden.
Dit heb ik ingesteld via; Computer Configuration -> Windows Settings -> Security Settings -> Local Policy's -> Security Options -> Interactive Logon Require Smartcard -> Enabled.
Maar, als ik nu via een Windows client op de AD server probeer in te loggen kan dit gewoon ZONDER smartcard. Hij vraagt er zelfs niet eens om.
Ik heb al een gpupdate / force commando uitgevoerd op de AD server, alleen de Smartcard Logon functie komt maar niet tot leven.
Ik wil dus een gebruiker laten aanmelden via een Windows Logon GUI, en dus niet interactief. Een gebruiker moet dus eerst een PIN ingeven alvorens hij op het domein kan inloggen.
Heeft iemand tips voor me? Alvast bedankt.
Ik heb een Windows 2003 server ingericht met een volledig nieuwe Active Directory omgeving. Hierin heb ik een nieuwe OU aangemaakt die respectievelijk "Smartcard Logon" heet. Ik heb een fysieke token waarop ik een certificaat uitrol via de CA server van microsoft. Dit werkt allemaal perfect.
Ik heb in deze OU een nieuwe user aangemaakt en via de properties van de OU -> Group Policy -> hier een nieuwe policy aangemaakt en ik wil hierin afdwingen dat gebruikers met een Smartcard MOETEN aanmelden.
Dit heb ik ingesteld via; Computer Configuration -> Windows Settings -> Security Settings -> Local Policy's -> Security Options -> Interactive Logon Require Smartcard -> Enabled.
Maar, als ik nu via een Windows client op de AD server probeer in te loggen kan dit gewoon ZONDER smartcard. Hij vraagt er zelfs niet eens om.
Ik heb al een gpupdate / force commando uitgevoerd op de AD server, alleen de Smartcard Logon functie komt maar niet tot leven.
Ik wil dus een gebruiker laten aanmelden via een Windows Logon GUI, en dus niet interactief. Een gebruiker moet dus eerst een PIN ingeven alvorens hij op het domein kan inloggen.
Heeft iemand tips voor me? Alvast bedankt.
[ Voor 8% gewijzigd door Th0mmie2009 op 19-12-2009 12:32 ]
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
