有没有办法使用USB棒login到Windows? (在Windows XP / 7上)
我有学生,我想给pipe理员维护权,但是由于各种原因(学生join和离开员工,学生写下来丢失等等),我不想出示密码。 这也可以让我跟踪谁允许学生pipe理员访问的人员和时间。
在那里有一个“黑客”encryption狗,作为一个HID键盘,可以编程为事件和发送按键到电脑…
…但是我没有看到你如何在没有一些额外的个人知识(如密码或密码)的情况下获得问责制或跟踪物理制品,或者如果它只是一次性的。 除非你亲自看过它,如果密码被共享,那么这个棍子很容易被借出,借用,复制等,没有问责制,也没有任何动机来保护任何拥有者。
如果有中央用户pipe理,我只需要为需要它们的人创build和分发个人帐户,分开pipe理帐户(或授予常规帐户所需的权限)。 然后,您可以随意启用和禁用它们,并在个人问责制方面进行一些体面的演讲,而不会像棍子那样经常分享。
你想要一个Windows PKI USB令牌 。 您可以为其分配密码证书,然后通过证书到用户映射进行控制。 当他们完成时,你撤销证书(或者只在一周内有效)。 如果他们失去了,你必须更换令牌,但没有什么大不了的。 仍然使他们成为一个单独的用户pipe理员帐户(通常是他们的标准login,加上“-admin”),并给予该帐户pipe理员访问权限。
如果你需要更多的细节,请告诉我,我会发布更多。
如果你有一个小的预算,看看Yubikey( http://yubico.com/products/yubikey/ )。 这是一个非常便宜的设备专门为此目的而devise的。 他们为我的需要工作得很好。
使用konboot,你可以无需密码login到Windows,只需要知道用户名。 在2000年以前的所有操作系统上都经过了testing,最多也是7次/所有的服务器版本。 这也适用,如果你有novell客户端安装,但是我从来没有testing与Active Directory。
你只需要一个USB棒,安装grub4dos使可启动,然后下载konboot的软盘映像,混合在一起,瞧,你可以login到和Windows工作站/服务器,甚至Linux(但我不会给教程)
和平出去!
您可以使用EIDVirtual将USB密钥转换为智能卡,然后在独立计算机上使用活动目录智能卡login或EIDAuthenticate。