none
智能卡登陆Win7提示信息的设置 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    win7 64位企业版with SP1加入了win2008R2的AD域。

    组策略设置了交互式登陆采用智能卡。

    用户插入智能卡,输入正确的PIN码,可以用域账户正常登陆Win7。

    用错误的PIN码,则提示“尝试使用智能卡时发生错误”。

    以上是正常的情况。

    但当PIN码错误次数超过限定时,智能卡被锁定了。此时仍然提示“尝试使用智能卡时发生错误”。

    目的:

    对于智能卡锁定的情况设置不同的提示信息,以使用户能够区分智能卡已被锁定,需要找管理员解锁。

    在AD组策略中,在Computer Configuration\Administrative Templates\Windows Components\Smart Card.下设置了两条策略:

    Display string when smart card is blocked 设置为启用。

    Allow Integrated Unblock screen to be displayed at the time of logon设置为启用。

    组策略下发到了win7,但实际测试并未生效。

    问:

    1. 这两条策略是否是设置智能卡锁定时的提示信息的?

    2. 这两条策略在什么情况下起作用?是第一次登陆系统时,还是每次解锁登陆操作系统时?

    3. 有无其它配合策略?

    4. 对智能卡本身有无特殊要求?

    上面的场景有没有其它办法实现?

    2015年1月28日 3:45
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    你好:

    请查看“Display string when smart card is blocked”的备注,这里它很明确的表示要“Allow Integrated Unblock screen to be displayed at the time of logon”同时使用才能生效。这个在我们机器上的组策略的解释里面也可以看到,你可以查看一下。

    此外,如果组策略不起作用,还有无其它办法实现当智能卡被锁定时,登陆/解锁win7给出可以定义的提示信息?

    部署组策略是推送一些注册表信息到机器上面。这个问题的关键是你的智能卡是否支持“Integrated Unblock screen”这个功能 。要实现你的要求是建立在智能卡的功能的基础上的。





    2015年1月30日 1:59
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    建議先通過

    gpresult -h

    查看具體應用了哪些 GPO.

    Folding@Home

    2015年1月28日 5:22
    |
  • Question
    登录进行投票
    0
    登录进行投票

    在客户端查了一下,

    Display string when smart card is blocked 设置为启用。

    Allow Integrated Unblock screen to be displayed at the time of logon设置为启用。

    这两条都应用上了。

    2015年1月28日 5:38
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好:

    Display string when smart card is blocked这个组策略是建立在 Allow Integrated Unblock screen to be displayed at the time of logon这个组策略之上的,而要使用Integrated Unblock screen功能,你的智能卡必须支持这个功能,这个我们可以从智能卡生厂商那里得到验证。

    这里有一篇官方文档供你参考,注意里面的关于这两个组策略的说明

    Smart Card Group Policy and Registry Settings

    https://technet.microsoft.com/zh-cn/library/ff404287(v=ws.10).aspx

    2015年1月29日 9:31
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好:

    Display string when smart card is blocked这个组策略是建立在 Allow Integrated Unblock screen to be displayed at the time of logon这个组策略之上的,而要使用Integrated Unblock screen功能,你的智能卡必须支持这个功能,这个我们可以从智能卡生厂商那里得到验证。

    这里有一篇官方文档供你参考,注意里面的关于这两个组策略的说明

    Smart Card Group Policy and Registry Settings

    https://technet.microsoft.com/zh-cn/library/ff404287(v=ws.10).aspx

    你好:

    是否Allow Integrated Unblock screen to be displayed at the time of logon”这个策略必须先生效,Display string when smart card is blocked”才能生效?

    此外,如果组策略不起作用,还有无其它办法实现当智能卡被锁定时,登陆/解锁win7给出可以定义的提示信息?

    2015年1月29日 11:20
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好:

    请查看“Display string when smart card is blocked”的备注,这里它很明确的表示要“Allow Integrated Unblock screen to be displayed at the time of logon”同时使用才能生效。这个在我们机器上的组策略的解释里面也可以看到,你可以查看一下。

    此外,如果组策略不起作用,还有无其它办法实现当智能卡被锁定时,登陆/解锁win7给出可以定义的提示信息?

    部署组策略是推送一些注册表信息到机器上面。这个问题的关键是你的智能卡是否支持“Integrated Unblock screen”这个功能 。要实现你的要求是建立在智能卡的功能的基础上的。





    2015年1月30日 1:59
    |
    版主