Как Войти в Windows XP/7 Используя карту с интерфейсом USB для аутентификации
доберитесь DNS зафиксировал (/etc/resolv.conf), чтобы заставить NIC запускать каждый раз, редактирование/etc/sysconfig/network-scripts/ifcfg-eth0 и изменять строку ONBOOT=no на ONBOOT=yes
Существует аппаратный ключ "взламывания" там, который действует как клавиатура HID и может быть запрограммирован, чтобы действовать на события и отправить нажатия клавиш на компьютер...
... но мне не удается видеть, как Вы получаете отслеживаемость или хранение дорожки с физическим артефактом без некоторых добавленных личных знаний как пароль или номер контакта или если это действительно с одним использованием только. Палка могла легко быть предоставлена, взята, скопирована и так далее, если Вы лично не следили за нею и если пароль был совместно использован нет никакой отслеживаемости и никакого стимула сохранить ее частной за любого обладателя.
Если бы существует центральное управление пользователями, я просто пошел бы с личными аккаунтами создания и распространения для тех, кому нужны они, разделить административные учетные записи также (или дать обычным учетным записям разрешения, необходимые при необходимости). Вы могли затем включить и отключить их по желанию, и с некоторой речью достойного уровня о персональной отслеживаемости они не будут совместно использоваться так же часто как палка.
-
1, я собирался изучить защиту от копирования, после того как я нашел метод, который на самом деле работал. – Force Flow 8 July 2010 в 21:20
Вы хотите метку USB Windows PKI. Можно присвоить сертификат пароля ему, затем управлять посредством отображения Сертификата Пользователю. Когда они сделаны, Вы отменяете сертификат (или только сделайте его допустимым во-первых в течение недели). Если они теряют его, необходимо заменить Маркер, но никакое грандиозное предприятие. Все еще сделайте их учетной записью отдельного пользователя-администратора (обычно их стандартный вход в систему, с "-администратор" добавленный) и дайте тот доступ администратора учетной записи.
При необходимости в большем количестве деталей о том, как настроить, это сообщило мне, и я отправлю больше.
-
1SCL, но стоимость, конечно, намного выше, чем я был готов потратить Право :( – Force Flow 8 July 2010 в 21:20
-
2
Если Вы имеете немного бюджета для него, взглянули на Yubikey (http://yubico.com/products/yubikey/). Это - очень дешевое устройство, специально разработанное с этой целью. Они работали очень хорошо на мои потребности.
-
1+1 Что-то с одноразовым паролем походит на прекрасную идею в этом случае – Oskar Duveborn 8 July 2010 в 03:04
-
2Интересное устройство, я не уверен, что считал бы 25$ что намного более дешевыми по сравнению с Маркерами PKI. – Chris S 9 July 2010 в 15:36
используйте konboot, можно войти в окна без пароля, просто должен знать имя пользователя. протестированный на всей OS с 2000 и до 7 / все изменения сервера также. Это также работает, если Вам установили клиент Novell, однако я никогда не тестировал с Active Directory.
просто необходимо взять палку usb, установить grub4dos, чтобы сделать в загрузочном и затем загрузить гибкое изображение konboot, смешать все это и вуаля, можно войти в систему в и окна, workstation/server и даже Linux (но я не дам учебное руководство на этом),
мир!
-
1
-
2Это не работает над AD, это получит Вас в рабочую станцию; но Вы не будете иметь никаких прав в сети. – Chris S 9 July 2010 в 15:29
Вы можете преобразовать USB-ключ в смарт-карту с помощью EIDVirtual, а затем использовать активную учетную запись смарт-карты или EIDAuthenticate на автономном компьютере.