доберитесь DNS зафиксировал (/etc/resolv.conf), чтобы заставить NIC запускать каждый раз, редактирование/etc/sysconfig/network-scripts/ifcfg-eth0 и изменять строку ONBOOT=no на ONBOOT=yes
Существует аппаратный ключ "взламывания" там, который действует как клавиатура HID и может быть запрограммирован, чтобы действовать на события и отправить нажатия клавиш на компьютер...
... но мне не удается видеть, как Вы получаете отслеживаемость или хранение дорожки с физическим артефактом без некоторых добавленных личных знаний как пароль или номер контакта или если это действительно с одним использованием только. Палка могла легко быть предоставлена, взята, скопирована и так далее, если Вы лично не следили за нею и если пароль был совместно использован нет никакой отслеживаемости и никакого стимула сохранить ее частной за любого обладателя.
Если бы существует центральное управление пользователями, я просто пошел бы с личными аккаунтами создания и распространения для тех, кому нужны они, разделить административные учетные записи также (или дать обычным учетным записям разрешения, необходимые при необходимости). Вы могли затем включить и отключить их по желанию, и с некоторой речью достойного уровня о персональной отслеживаемости они не будут совместно использоваться так же часто как палка.
Вы хотите метку USB Windows PKI. Можно присвоить сертификат пароля ему, затем управлять посредством отображения Сертификата Пользователю. Когда они сделаны, Вы отменяете сертификат (или только сделайте его допустимым во-первых в течение недели). Если они теряют его, необходимо заменить Маркер, но никакое грандиозное предприятие. Все еще сделайте их учетной записью отдельного пользователя-администратора (обычно их стандартный вход в систему, с "-администратор" добавленный) и дайте тот доступ администратора учетной записи.
При необходимости в большем количестве деталей о том, как настроить, это сообщило мне, и я отправлю больше.
Если Вы имеете немного бюджета для него, взглянули на Yubikey (http://yubico.com/products/yubikey/). Это - очень дешевое устройство, специально разработанное с этой целью. Они работали очень хорошо на мои потребности.
используйте konboot, можно войти в окна без пароля, просто должен знать имя пользователя. протестированный на всей OS с 2000 и до 7 / все изменения сервера также. Это также работает, если Вам установили клиент Novell, однако я никогда не тестировал с Active Directory.
просто необходимо взять палку usb, установить grub4dos, чтобы сделать в загрузочном и затем загрузить гибкое изображение konboot, смешать все это и вуаля, можно войти в систему в и окна, workstation/server и даже Linux (но я не дам учебное руководство на этом),
мир!
Вы можете преобразовать USB-ключ в смарт-карту с помощью EIDVirtual, а затем использовать активную учетную запись смарт-карты или EIDAuthenticate на автономном компьютере.