Общая информация

Настоящая инструкция описывает настройку входа в домен по предъявлении токена в операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin.

Программные требования

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, что:

Если все условия выполнены, можно переходить к настройке входа в домен.

Настройка учетной записи пользователя

В первую очередь необходимо настроить учетные записи пользователей.

В этом примере будет настроена учетная запись User — пользователь домена, который включен только в группу Пользователи домена.

Для настройки учетной записи пользователя:

  1. Откройте меню Пуск.
  2. В поисковой строке введите «пользователи и компьютеры» и откройте найденную оснастку Пользователи и компьютеры Active Directory.
  3. В левой части окна оснастки выберите папку Users.
  4. Нажмите правой кнопкой мыши на имя пользователя, которому будет разрешено входить в домен только при наличии устройства Рутокен, и выберите пункт Свойства.
  5. В окне свойств пользователя перейдите на вкладку Учетная запись.
  6. В секции Параметры учетной записи установите флажок Для интерактивного входа в сеть нужна смарт-карта. Нажмите ОК.
  7. Закройте окно Active Directory - пользователи и компьютеры.

Настройка политик безопасности домена

Шаги 4-5 процедуры необходимо выполнять только в том случае, если всем пользователям будет запрещен вход в домен без устройства Рутокен с необходимым сертификатом.

Для настройки политик безопасности:

  1. Откройте меню Пуск.
  2. В поисковой строке введите «управление групповой политикой» и откройте найденную оснастку Управление групповой политикой.
  3. В окне Управление групповой политикой нажмите на категорию Объекты групповой политики.

  4. Нажмите правой кнопкой мыши на объект Default Domain Policy и выберите пункт Изменить...

  5. В левой части окна Редактор управления групповыми политиками раскройте пункт Конфигурация Windows → Параметры безопасности → Локальные политики.
  6. Выберите пункт Параметры безопасности.
  7. В правой части окна нажмите дважды левой кнопкой мыши на политику Интерактивный вход в систему: требовать Windows Hello для бизнеса или смарт- карту.
  8. В окне свойств установите флажок Определить следующий параметр политики и установите переключатель в положении Включен.
  9. Нажмите ОК, чтобы сохранить настройку и закрыть окно свойств.
  10. В правой части окна нажмите правой кнопкой мыши на политику Интерактивный вход в систему: поведение при извлечении смарт-карты и выберите пункт Свойства.
  11. Установите флажок Определить следующий параметр политики.
  12. Из раскрывающегося списка выберите поведение клиентской ОС при отсоединении устройства Рутокен в процессе открытого пользовательского сеанса. В данном примере выбрано поведение ОС — Блокировка рабочей станции.
  13. Нажмите ОК, чтобы сохранить настройку и закрыть окно свойств.
  14. Закройте окно Редактор управления групповыми политиками.
  15. Перезагрузите компьютер.

Настройка клиентской операционной системы

Компьютеры с установленными клиентскими операционными системами Windows 11/10/8.1/8/7/Vista/XP/2000 необходимо ввести в домен и установить на них драйверы Рутокен. Редакции ОС должны включать возможность присоединения к домену.

Если клиентские компьютеры были загружены во время настройки сервера, то необходимо их перезагрузить. После этого пользователи, которым выдан сертификат типа Пользователь со смарт-картой или Вход со смарт-картой, смогут входить в домен только при подключении к компьютеру устройства Рутокен с этим сертификатом.

При извлечении устройства Рутокен в процессе открытого пользовательского сеанса клиентская ОС будет автоматически заблокирована (в ОС Windows 11/10/8.1/8/7/Vista для блокировки рабочего стола при отключении устройства Рутокен необходимо установить автоматический запуск службы Политика удаления смарт-карт/Smart Card Removal Policy).