Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Шаг 4 Планирование OTP на сервере удаленного доступа

James McIllece|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016 г.

После планирование одноразовый пароль (OTP) RADIUS-сервера и параметры сертификатов, последний шаг при планировании развертывания удаленного доступа OTP это план для настройки OTP клиента на сервер удаленного доступа.

ЗадачиОписание
4.1 Планирование освобождение от уплаты OTP клиентаПланирование для исключения для пользователей, которые не требуются для проверки подлинности с помощью OTP.
4.2 Планирование клиентах Windows 7Планирование для развертывания на клиентских компьютерах Windows 7 DirectAccess подключения помощника (DCA) 2.0.
4.3 плана для смарт-картПланирование использования смарт-карт для дополнительной проверки подлинности.

4.1 Планирование освобождение от уплаты OTP клиента

Если включена проверка подлинности OTP, по умолчанию все пользователи должны пройти проверку подлинности с использованием комбинации имени пользователя и пароля и OTP учетные данные. Однако можно разрешить выбранным пользователям проходить проверку подлинности с помощью имени пользователя и пароля, только без OTP. Для этого создайте группу безопасности и добавить пользователей, которым требуется проверка подлинности OTP.

Примечание

Клиентские компьютеры в одном лесу может быть был исключен из-за того, только одной группы безопасности можно выбрать для исключения клиента.

4.2 Планирование клиентах Windows 7

По умолчанию клиентские компьютеры Windows 7 не сможет проверить подлинность с помощью OTP. Клиентские компьютеры Windows 7 требуется DCA 2.0 для проверки подлинности с помощью OTP в развертывания Windows Server 2012 удаленного доступа. Дополнительные сведения о DCA 2.0 см. в разделе DirectAccess подключения помощник 2.0 в центре загрузки Майкрософт.

4.3 плана для смарт-карт

Если включена проверка подлинности OTP, доступен параметр для включения использования смарт-карт для дополнительной проверки подлинности. Создайте группу безопасности и разрешить временного доступа, в том случае, если пользователь смарт-карта не работает.

См. также:

© 2017 Microsoft