找到【安全】選項卡添加【Domain Users】勾選【讀取】-【請求證書】

選擇【Authenticated Users】勾選【讀取】-【請求證書】

1.3.2 配置證書模板
選擇【證書模板】-【管理】

調整【智能卡登錄】-【智能卡用戶】屬性

打開【安全】選項卡添加【Domain Users】勾選【讀取】-【註冊】智能卡用戶同樣操作

返回【證書頒發機構】-【證書模板】-【新建】-【要頒發的證書模板】

添加【智能卡登錄】-【智能卡用戶】模板

1.3.3 配置CA啟用Https

1.4 安裝ePass2003
運行【AUTORUN.EXE】安裝EPASS2003

選擇語言

選擇【私有CSP】開始安裝

1.5 配置組策略
運行GPEDIT.MSC展開【計算機配置】-【策略】-【WINDOWS設置】-【安全設置】-【本地策略】-【用戶權限分配】-【允許通過遠程桌面服務登錄】添加

展開【安全選項】-【交互式登錄: 智能卡移除行為】配置為【鎖定工作站】

【安全選項】-【交互式登錄: 需要智能卡】配置為【已啟用】

1.6 頒發證書
訪問https://ad.usbkey.com/certsrv/將地址添加到區域

【申請證書】-【創建並向此 CA 提交一個申請】

在彈出對話框選擇【是】

證書模板選擇【智能卡用戶】-密鑰選項【創建新密鑰集】-CSP
密鑰用法：交換 密鑰大小：1024 好記得名稱：usbkey 提交等待完成

1.7 驗證USB-KEY
我們啟動遠程桌面使用用戶名密碼驗證發現

我們接入USB-KEY後彈出智能卡驗證PIN

usb-key登錄windows+遠程桌面