Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Krok 4 plán pro ověřování jednorázovým HESLEM na serveru vzdáleného přístupu

James McIllece|Poslední aktualizace: 10.03.2017
|
1 Přispěvatel

Platí pro: Windows Server 2016

Po naplánování pro jednorázové heslo (OTP) RADIUS serveru a nastavení certifikátu, je poslední krok při plánování nasazení vzdáleného přístupu jednorázového HESLA k plánování nastavení jednorázového HESLA klienta na serveru vzdáleného přístupu.

ÚkolPopis
4.1 Plánování výjimek ověřování jednorázovým HESLEM klientaPlán pro výjimky pro uživatele, kterým jste se nevyžaduje ověření pomocí jednorázového HESLA.
4.2 Plánování pro klienty Windows 7Plánování nasazení technologie DirectAccess připojení pomocníka (, který) 2.0 do systému Windows 7 klientských počítačů.
4.3 Plán pro čipové kartyPlán pro použití čipových karet pro další autorizace.

4.1 Plánování výjimek ověřování jednorázovým HESLEM klienta

Pokud je povoleno ověřování jednorázovým HESLEM, ve výchozím nastavení všechny jsou uživatelé požádáni o ověření pomocí kombinace uživatelské jméno a heslo a pověření jednorázového HESLA. Ale můžete povolit Vybraní uživatelé ověřit pomocí uživatelského jména a hesla, jenom bez ověřování jednorázovým HESLEM. To uděláte tak, vytvořte skupinu zabezpečení a přidejte všechny uživatele, kterým chcete chcete vyjmout z ověřování jednorázovým HESLEM.

Poznámka

Pouze klientské počítače z jedné doménové struktury mohou vyloučené z toho důvodu, že jenom jedné skupiny zabezpečení lze vybrat pro klienta výjimky.

4.2 Plánování pro klienty Windows 7

Ve výchozím nastavení se nemůže ověřit klientské počítače Windows 7 pomocí jednorázového HESLA. Windows 7 klientské počítače vyžadovat DCA 2.0 ověření pomocí ověřování jednorázovým HESLEM v nasazení vzdáleného přístupu systému Windows Server 2012. Další informace o DCA 2.0 najdete v tématu 2.0 Pomocníka pro připojení technologie DirectAccess na webu Microsoft Download Center.

4.3 Plán pro čipové karty

Pokud je povoleno ověřování jednorázovým HESLEM, je k dispozici možnost povolit použití čipových karet pro další autorizace. Vytvořte skupinu zabezpečení pro přístup k dočasné v případě, že uživatele čipová karta není funkční.

Viz také

© 2017 Microsoft