locked
Forcer le smartcard Logon pour les utilisateurs du domaine uniquement RRS feed

  • Question

  • Bonjour, 

    J'aimerai forcer le login par carte à puce pour mes utilisateurs du domaine. Je sais qu'il existe 2 méthodes :

    1 -  Forcer le smartcard logon au niveau de l'utilisateur. Cette methode est interessante mais modifie en fait le mot de passe de session pour en mettre un fort, ce qui pose des problème pour certaines application qui necessite encore le mot de passe Windows.

    2 - Forcer le smartcard logon via la GPO interactive logon dans les paramètre de sécurité du profil. Cette méthode est plus pratique, elle s'applique directement sur les ordinateurs.

    Cependant il n'est plus possible de ce loguer via un mot de passe, même pour des sessions locales ce qui me pose un problème de taille. En effet sous XP je suis obligé de garder une session locale (type invité) disponible afin de permettre à mes utilisateurs d’accéder au middleware de la carte à puce pour la débloquer via code PUK en cas de souci.

    Je ne vois pas comment je peux obliger l'accès via carte à puce pour mes utilisateurs du domaine, tout en gardant la possibilité de me loguer via au moins un compte local sur le poste.

    Merci d'avance pour votre aide !!!

    jeudi 19 août 2010 09:15

Toutes les réponses

  • Bonjour

    il n'y a pas d'exceptions , si on active l'authentification par carte à puce , elle s'applique pour l'authentification locale et celle sur le domaine.

     

    Merci

    Khalil


    ----------- Merci Khalil Benz [MCSE - MCTS 2008 - MCTS ISA- MCT]
    mercredi 22 septembre 2010 16:01
  • bonjour,

    effectivement Khalil a raison, tout cela n'est pas tres souple. c'est poruquoi il est parfaois necessaire de passer par des "middleware" qui rajoute "un peu d'intelligence" dans la gestion des cartes a puces. Tu peux faire un tour sur : http://www.hid.cerberis.com/

    bon courage,

     

    sylvain


    Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
    mercredi 12 janvier 2011 08:21