1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка WinLogon через групповые политики
Настройка WinLogon через групповые политики
Через MSI‑пакет Через командную строку

Через командную строку

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

В этой инструкции описана настройка, которая обеспечит работу WinLogon только при подключении к доменной сети.

Шаги, необходимые для массовой настройки в WinLogon через групповые политики с помощью командной строки:

Создание групповой политики Credential Provider

Для push-уведомлений

Для настройки политик используйте систему управления серверами Server Manager.

  1. Зайдите в «Server Manager» → «Tools» → «Group Policy Management».
  2. Нажмите правой кнопкой мыши на домен и создайте новую политику.
  3. Укажите любое название.
  4. Перейдите в политику. Выберите значение по умолчанию и в разделе «Security Filtering» нажмите «Remove».
  5. Нажмите «ОК» в следующих двух окнах.
  6. Перейдите в раздел «Delegation» и нажмите «Advanced…».
  7. Нажмите «Add…».
  8. Укажите имя объекта, для которого нужно применить политику. В примере объектом выступает конкретный компьютер. Нажмите «Object Types…» для выбора компьютера.
  9. Поставьте галочку «Computers». Нажмите «ОК».
  10. Выбранный компьютер появится в списке. Поставьте галку «Apply group policy». Нажмите «Apply» и «ОК».
  11. Выбранный ПК отобразится в разделе «Security Filtering».
  12. Нажмите правой кнопкой мыши на название политики и выберите пункт «Edit».
  13. Выберите «Computer Configuration → «Policies» → «Windows Settings» → «Scripts (Startup/Shutdown)». Дважды нажмите на «Startup».
  14. Нажмите «Show Files…» в открывшемся окне.

  15. Откроется директория в SYSVOL, в которую нужно скопировать содержимое папки Credential Provider\Notification.

    В примере: \\first.Kid.com\SysVol\first.Kid.com\Policies\{4C769795-5039-4D6F-8DD5-91DC66AD2451}\Machine\Scripts\Startup


    Важно: Скопируйте содержимое папки «Notification».

     

  16. Закройте окно с директорией.

  17. Нажмите «Add…».

  18. Нажмите «Browse…».

  19. Выберите файл install.bat.

  20. Нажмите «ОК».

     

  21. Нажмите «Apply» и «ОК».

Настройка политики завершена.

Для ОТР-кодов и Filter

Для ОТР-кодов и Filter нужно создать ещё две политики. Шаги, необходимые для настройки политик для Credential Provider аналогичны шагам в инструкции для Push-уведомлений.


Все ресурсы будут установлены после перезагрузки компьютеров, для которых создана политика.

Удаление компонентов через командную строку со всех машин

  1. В консоли управления политиками выберите «Computer Configuration → «Policies» → «Windows Settings» →«Scripts (Startup/Shutdown)». Нажмите 2 раза на «Startup».
  2. В открывшемся окне нажмите «Show Files…».

  3. Теперь в окне нажмите «Add…», затем нажмите «Browse…».

  4. Выберите файл uninstall.bat и нажмите «ОК».

  5. Нажмите «Apply» и «ОК».

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний