none
用智能卡登陆加入AD域的Win7时设置提示信息 RRS feed

  • 问题

  • win7 64位企业版with SP1加入了win2008R2的AD域。

    组策略设置了交互式登陆采用智能卡。

    用户插入智能卡,输入正确的PIN码,可以用域账户正常登陆Win7。

    用错误的PIN码,则提示“尝试使用智能卡时发生错误”。

    以上是正常的情况。

    但当PIN码错误次数超过限定时,智能卡被锁定了。此时仍然提示“尝试使用智能卡时发生错误”。

    目的:

    对于智能卡锁定的情况设置不同的提示信息,以使用户能够区分智能卡已被锁定,需要找管理员解锁。

    在AD组策略中,在Computer Configuration\Administrative Templates\Windows Components\Smart Card.下设置了两条策略:

    Display string when smart card is blocked 设置为启用。

    Allow Integrated Unblock screen to be displayed at the time of logon设置为启用。

    组策略下发到了win7,但实际测试并未生效。

    问:

    1. 这两条策略是否是设置智能卡锁定时的提示信息的?

    2. 这两条策略在什么情况下起作用?是第一次登陆系统时,还是每次解锁登陆操作系统时?

    3. 有无其它配合策略?

    4. 对智能卡本身有无特殊要求?

    上面的场景有没有其它办法实现?

    2015年1月28日 3:06