認証にUSBスティックを使用してWindows XP / 7にログインする方法
USBスティックを使用してWindowsにログインする方法はありますか? (Windows XP/7の場合)
メンテナンスの管理者権限を付与したい学生労働者がいますが、さまざまな理由(学生の出入り、学生の書き留め、紛失など)でパスワードの配布は控えたいと思います。これにより、学生ワーカーが管理者アクセスを許可されているのは誰で、いつかを追跡することもできます。
HIDキーボードとして機能する「ハッキング」ドングルがあり、イベントを操作してキープレスをコンピューターに送信するようにプログラムできます...
...しかし、パスワードやPIN番号などの個人的な知識を追加せずに、または本当に1回限りの使用であるかどうかに関係なく、物理的なアーティファクトでアカウンタビリティまたは追跡管理を取得する方法を確認できません。スティックは、個人的に見たり、パスワードを共有したりしない限り、簡単に貸したり、借りたり、コピーしたりできます。責任を負わず、所有者に対して秘密にしておくインセンティブはありません。
中央のユーザー管理がある場合は、必要な人のために個人アカウントを作成して配布するだけで、管理アカウントも分離します(または、必要に応じて通常のアカウントに必要なアクセス許可を付与します)。次に、それらを自由に有効または無効にすることができ、個人的な説明責任についてのまともなレベルのスピーチで、スティックほど頻繁に共有されることはありません。
Windows PKI USBトークン が必要です。パスワード付きの証明書を割り当てて、証明書とユーザーのマッピングで制御できます。完了したら、証明書を取り消します(または、最初の1週間だけ有効にします)。彼らがそれを失った場合、あなたはトークンを交換しなければなりませんが、大したことはありません。それでも、それらを別個のUser-Adminアカウント(通常は「-admin」が追加された標準ログイン)にして、そのアカウントに管理者アクセス権を付与します。
これを設定する方法の詳細が必要な場合はお知らせください。詳細を投稿します。
予算が少ない場合は、Yubikey( http://yubico.com/products/yubikey/ )をご覧ください。これは、この目的のために特別に設計された非常に安価なデバイスです。彼らは私のニーズに非常によく働きました。
konbootを使用すると、パスワードなしでWindowsにログインでき、ユーザー名を知っている必要があります。 2000年から7までのすべてのOS /すべてのサーバーリビジョンでもテスト済み。これは、novelクライアントがインストールされている場合にも機能しますが、ActiveDirectoryでテストしたことはありません。
あなただけのUSBスティックを取り、ブート可能にするためにgrub4dosをインストールしてから、konbootのフロッピーイメージをダウンロードし、すべて一緒に混ぜて出来上がり、Windowsワークステーション/サーバー、さらにはLinuxにもログインできます(しかし、私は与えませんそのチュートリアル)
平和を!
EIDVirtualを使用してUSBキーをスマートカードに変換し、スタンドアロンコンピュータでActive DirectoryスマートカードログインまたはEIDAuthenticateを使用できます。