none
GPO в AD вместе с системой смарт-карт RRS feed

  • Общие обсуждения

  • Добрый день!

    Подскажите, пожалуйста, в решение следующего вопроса.

    Установлен Windows Server 2008 R2, домен на организацию. Сотрудники работают со стандартными правами пользователей.

    Настроена система со смарт-картами. В принципе все работает. Проблем нет.

    Но есть следующая ситуация: Вставлена карта пользователя, загружен его профиль. Поступает вопрос от него, что-то не так.

    Администратор приходит на место и пытается ,например, запустить Службы или открыть программу с администраторскими правами. Выходит окно "Контроля учетных записей" Вводим логин и пароль админа, НО так как настроена политика использования смарт-карт учетные данные не срабатывают. Требуется использовать данные смарт-карты. 

    Вот тут и выходит затык, если вытащить карту, профиль блокируется(т.к. так настроена политика) 

    Вопрос: Можно ли как-то настроить GPO, чтобы при такой ситуации, смарт-карта не требовалась, а было достаточно ввести Логин и пароль администратора? 

    Не спорю можно зайти под профилей админа и сделать необходимые настройки. Но иногда необходимо что-то сделать именно под профилем пользователя. 

    12 февраля 2015 г. 11:33