Windows域上的多重身份validation

在我们的networking中，我们有两台Windows机器（服务器/台式机）configuration为在Active Directory下成为域MYDOMAIN.BIZ一部分。

一些示例loginscheme如下所示：

• 远程连接：

• 古典login：

• 基于AD组成员authentication用户。 Ubuntu 14.04，无法find任何帮助
• ADSI编辑器modifiedCount说明
• 尝试从外部networking访问ADFS密码更改页面时出现“HTTP 503 – 服务不可用”
• 获取对ADSI编辑器中所有属性的完全访问权限
• 如何在join到Active Directory域的PC上重buildWindows 7用户configuration文件，为什么要这样做？

现在，我正在研究一些解决scheme，以便在我们的机器上实现多因素身份validation机制。

我发现的第一个解决scheme叫做MultiOTP，它实际上是在做我正在寻找的东西：

为了在机器上login，我需要提供我的域名\用户名 ， 密码以及由Google Auth生成的一次性密码 （仅供参考）。

你知道是否可以通过微软的内置解决scheme复制MultiOTPscheme？ 据我所知，Azure也提供了一套工具来允许Windows环境中的多因素身份validation。

还有其他有趣的解决scheme需要考虑吗？