Ülevaade saidist

Selle saidi lehekülgedel jagame infot ja nõuandeid ID-kaardi kasutamiseks Windows domeeni sisselogimisel.

ID- ja/või Digi-ID kaardi kasutamine kasutajate autentimiseks Windows domeeni keskkonnas on seoses Microsofti tarkvara (Windows Server 2008, 2012; Windows 7, 8) ja EstEID-kaartide arengutega saanud igapäevaseks reaalsuseks.

Üha laialdasema ID-logini kasutamisega tekivad aga uued probleemid ja seda eriti suuremates asutustes. Uute kasutajate süsteemi sisestamisel tuleb nende sertifikaadid Active Directory’s (AD) registreerida. Sama toiming tuleb läbi viia ka kasutaja ID-kaardi vahetamise puhul, mis on eriti aktuaalne sel (2012) aastal, mil väga suur hulk seniväljastatud ID-kaarte aegub. Täna väljastatavad ID-kaardid kehtivad vaid viis aastat, seega suurema organisatsiooni puhul on sertifikaatide registreerimine (Security Identity Mapping) AD-s administraatori igapäevane töö.

Administraatori töökoormuse vähendamiseks oleme välja töötanud vastava tööriista (idutil.exe), mis võimaldab sertifikaatide registreerimise protsessi automatiseerida:

  • Tööriista kasutamiseks peab kasutaja isikukood olema ADs registreeritud.
  • ID-kaardi tööriist muutub administraatori igapäevase töövahendi, Active Directory Users and Computers (ADUC) konsooli, osaks.
  • ID kaardi tööriistal on olemas käsurearežiim (CLI), mis võimaldab seda kasutada automaatselt ja ajastatult.

Selle veebisaidi ülesandeks ongi katta ID-kaardiga Windwos Domeeni logimise temaatika võimalikult laialt.

Anname ülevaate, kuidas häälestada Windows domeen ID-kaardiga sisselogimiseks; kuidas lisada kasutajakontodele vajalik info kasutaja ID-kaardi serdi kohta ning lisaks pakume tööriista, mis paljude kasutajatega domeenis on suureks abiks kasutajakontode sidumisel kasutaja ID-kaardi sertifikaadiga.