Table of contents
TOC
Recolher sumário
Expandir sumário

Plano de etapa 4 para OTP no servidor de acesso remoto

James McIllece|Última Atualização: 10/03/2017
|
1 Colaborador

Aplica-se a: Windows Server 2016

Após o planejamento para o servidor RADIUS (OTP) de senha única e configurações de certificado, a etapa final na planejar uma implantação OTP de acesso remoto é planejar com configurações de cliente de OTP no servidor de acesso remoto.

TarefaDescrição
4.1 Planejar isenções de cliente OTPPlaneje isenções para usuários que não necessitam de autenticação usando OTP.
4.2 Planejar para clientes do Windows 7Planeje implantar o DirectAccess conectividade Assistente (DCA) 2.0 em computadores de clientes do Windows 7.
4.3 Plano para cartões inteligentesPlaneje o uso de cartões inteligentes para autorização adicional.

4.1 Planejar isenções de cliente OTP

Quando a autenticação de OTP é habilitada, por padrão, todos os usuários são necessárias para autenticar usando uma combinação de nome de usuário e senha e credenciais OTP. No entanto, você pode permitir que os usuários selecionados autenticar usando um nome de usuário e senha somente, sem OTP. Para fazer isso, crie um grupo de segurança e adicione todos os usuários que você deseja para isentos de autenticação de OTP.

Observação

Apenas os computadores cliente de uma única floresta podem ser isento devido ao fato de que apenas um grupo de segurança pode ser selecionado para isenções de cliente.

4.2 Planejar para clientes do Windows 7

Por padrão, os computadores cliente Windows 7 não podem se autenticar usando OTP. Os computadores cliente Windows 7 exigem DCA 2.0 autenticar usando OTP em uma implantação de acesso remoto do Windows Server 2012. Para saber mais sobre DCA 2.0, veja DirectAccess conectividade Assistant 2.0 no Microsoft Download Center.

4.3 Plano para cartões inteligentes

Quando a autenticação de OTP está habilitada, a opção para habilitar o uso de cartões inteligentes para autorização adicional está disponível. Crie um grupo de segurança para permitir o acesso temporário que um cartão inteligente do usuário não está funcionando.

Consulte também

© 2017 Microsoft