Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Procedure: Een smartcardlezer installeren in Windows 2000

Gepost op 16-10-2003 - Windows NT en 2000 - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Dit artikel is eerder gepubliceerd onder NL313557

IN DEZE TAAK

Samenvatting


In dit artikel wordt beschreven hoe u een smartcardlezer installeert.


Het gebruik van een smartcard bij het aanmelden op een netwerk is een bijzonder krachtige vorm van verificatie omdat er bij de verificatie van een gebruiker op een domein gebruikgemaakt wordt van cryptografie en eigendomsbewijzen. Als bijvoorbeeld een kwaadwillige het wachtwoord van een gebruiker in handen krijgt, kan deze kwaadwillige de identiteit van de desbetreffende gebruiker aannemen op dat netwerk met behulp van het wachtwoord. Mensen kiezen vaak een wachtwoord dat gemakkelijk te onthouden is. Hierdoor is het vaak gemakkelijk om wachtwoorden te kraken. Met een smartcard zou de kwaadwillige zowel de smartcard van de gebruiker als zijn of haar pincode te pakken moeten krijgen om zich te kunnen uitgeven voor die gebruiker. Deze combinatie is moeilijker aan te vallen omdat er een extra informatielaag nodig is om zich te kunnen uitgeven voor een bepaalde gebruiker. Een extra voordeel is dat een smartcard vergrendeld wordt nadat een klein aantal onjuiste pincodes achter elkaar is geprobeerd. Hierdoor is het moeilijk een smartcard te kraken door een lijst pincodes af te werken. Een pincode hoeft niet te bestaan uit een reeks getallen, maar kan ook andere alfanumerieke tekens bevatten.


Terug naar begin

Een smartcardlezer installeren op een computer


Als de fabrikant instructies bij de smartcardlezer heeft gevoegd, volgt u deze instructies. Als er geen instructies zijn, gebruikt u de volgende algemene procedure:
  1. Zorg dat u de cd-rom van Windows 2000 bij de hand hebt, evenals alle media met stuurprogramma's van de fabrikant van de smartcard.
  2. Sluit Windows af en zet de computer uit.
  3. Afhankelijk van het type lezer dat u hebt aangeschaft, sluit u de lezer aan op een seriële poort of plaatst u de pc-kaartlezer in een pc-kaartsleuf type II.
  4. Als de seriële lezer een extra PS/2-kabel of -connector heeft, sluit u de toetsenbord- of muisconnector aan op deze connector en sluit u die vervolgens aan op de toetsenbord- of muispoort van de computer. Veel nieuwe smartcardlezers betrekken hun voeding van de toetsenbord- of muispoort omdat RS-232-poorten niet altijd voeding geven en een afzonderlijke voeding lastig en duur kan zijn.
  5. Start de computer opnieuw op en meld u aan als beheerder.
  6. U kunt een van de volgende methoden gebruiken:
    • Als het stuurprogramma voor de smartcardlezer beschikbaar is in het bestand Driver.cab dat automatisch wordt geïnstalleerd bij Windows 2000, wordt de smartcardlezer geïnstalleerd zonder dat u verder iets hoeft te doen. Dit kan enkele minuten duren.


      U weet dat de lezer is geïnstalleerd als het pictogramHardware ontkoppelen of uitwerpenwordt weergegeven in het statusgebied van de taakbalk (als dit pictogram hier nog niet zichtbaar was) en als de lezer verschijnt in de lijst met hardwareapparaten in het dialoogvensterHardware ontkoppelen of uitwerpen.
    • Als het apparaatstuurprogramma voor de smartcardlezer niet beschikbaar is in het bestand Driver.cab, wordt de wizard Hardware gestart. Volg de instructies om het apparaatstuurprogramma te installeren.


      Mogelijk wordt u gevraagd de media (zoals een cd-rom of diskette) van de hardwarefabrikant met daarop het apparaatstuurprogramma te plaatsen. Het is ook mogelijk dat de systeembeheerder u meldt op welke netwerkshare het stuurprogramma te vinden is.
Als de smartcardlezer niet automatisch wordt geïnstalleerd of de wizard Hardware niet verschijnt, is uw smartcardlezer mogelijk geen Plug en Play-apparaat. Neem dan contact op met de fabrikant en vraag om het stuurprogramma en om instructies voor het installeren en configureren van het apparaat.


Terug naar begin

Verificatie van smartcards of andere certificaten inschakelen

  1. Klik op Start, wijs Instellingen aan en klik vervolgens opNetwerk- en inbelverbindingen.
  2. Klik met de rechtermuisknop op de inbelverbinding, VPN of binnenkomende verbinding waarop u smartcardverificatie of verificatie door middel van andere certificaten wilt gebruiken en klik op Eigenschappen.
  3. Als u de standaardinstellingen voor de smartcard gebruikt, klikt u opNormaal (aanbevolen instellingen)op het tabblad Beveiliging. Klik vervolgens opSmartcard gebruikenin het vakMijn identiteit als volgt valideren.
  4. Als u verificatiemethoden en coderingsvereisten afzonderlijk inschakelt, configureert en uitschakelt, klikt u opGeavanceerd (aangepaste instellingen)op het tabblad Beveiliging en klikt u op Instellingen.
  5. Klik onderAanmeldingsbeveiligingop Extensible Authentication Protocol (EAP) gebruiken, klik opSmartcard of ander certificaat (TLS) (codering ingeschakeld), klik op Eigenschappen en gebruik een van de volgende methoden:
    • Als u het certificaat op uw smartcard wilt gebruiken, klikt u opSmartcard gebruiken.
    • Als u het certificaat op de computer wilt gebruiken, klikt u opEen certificaat op deze computer gebruiken.
    • Als u wilt controleren of het servercertificaat dat aan uw computer wordt gepresenteerd, niet verlopen is, de juiste handtekening heeft en een vertrouwd basiscertificaat heeft, schakelt u het selectievakjeServercertificaat validerenin.
    • Als u alleen verbinding wilt maken met servers op een bepaald domein, schakelt u het selectievakjeAlleen verbinding maken als servernaam eindigt opin en typt u de naam van het domein.
    • Als u een vertrouwde instantie voor basiscertificaten wilt opgeven voor het servercertificaat, klikt u op de desbetreffende instantie in het vakjeVertrouwde instantie voor basiscertificaten.
    • Als u een andere gebruikersnaam wilt gebruiken voor het geval dat de gebruikersnaam op de smartcard of het certificaat niet hetzelfde is als de gebruikersnaam voor het domein waarbij u zich aanmeldt, schakelt u het selectievakjeEen andere gebruikersnaam gebruiken voor de verbindingin.
    Opmerkingen:

    • Als u bijvoorbeeld alleen verbinding wilt maken met servers in het domein Microsoft.com, typt u Microsoft.comin het vakAlleen verbinding maken als servernaam eindigt op.
    • Als u bijvoorbeeld werkt voor een adviesbureau en zich moet aanmelden bij het bedrijf waaraan u bent toegewezen terwijl uw smartcard de gebruikersnaam van uw eigen bedrijf bevat, schakelt u het selectievakjeSend a different user name from the one on the smartcard or certificatein.
    • Als u het selectievakjeSend a different user name from the one on the smartcard or certificateinschakelt, wordt het certificaat geëxporteerd zonder persoonlijke sleutel en aangeboden aan uw systeembeheerder, die het certificaat expliciet kan toewijzen aan uw domeingebruikersaccount.
    • Als u het selectievakjeAlleen verbinding maken als servernaam eindigt opinschakelt en geen domeinnaam typt, wordt u gevraagd de domeinnaam op het servercertificaat te gebruiken als u verbinding maakt.
Terug naar begin

Aanmelden bij een computer met een smartcard


Als u zich met een smartcard wilt aanmelden bij een computer, hoeft u niet op CTRL+ALT+DELETE te drukken. Als u de smartcard in de smartcardlezer plaatst, moet u uw pincode opgeven in plaats van uw gebruikersnaam en wachtwoord (en eventueel uw domein).


Aanmelden bij een computer met een smartcard:
  1. Als het aanmeldingsscherm wordt weergegeven, plaatst u de smartcard in de smartcardlezer.
  2. Typ de pincode van de smartcard als daarom wordt gevraagd.
Als de pincode die u typt herkend wordt, wordt u aangemeld bij de computer en het domein op basis van de machtigingen die de domeinbeheerder heeft toegekend aan uw gebruikersaccount.


Als u verschillende keren een onjuiste pincode typt, kunt u zich niet meer aanmelden bij de computer met die smartcard. Het aantal fouten dat u mag maken, is afhankelijk van de fabrikant van de smartcard. Neem contact op met de beheerder voor een nieuwe pincode.


Terug naar begin

Plug en Play-smartcardlezers gebruiken


Microsoft raadt u aan op Windows 2000-computers alleen smartcards te gebruiken die getest zijn door het Microsoft Windows Hardware Quality Lab en die voorzien zijn van het logo dat aangeeft dat ze compatibel zijn met Windows.


Microsoft raad u aan op Windows 2000-computers geen smartcardlezers te gebruiken die niet Plug en Play-compatibel zijn. Als u een lezer gebruikt die niet Plug en Play is, moet u de installatie-instructies en stuurprogramma's opvragen bij de fabrikant. Microsoft biedt geen ondersteuning voor het gebruik van smartcardlezers die niet Plug en Play zijn.


De volgende smartcardlezers worden ondersteund door Windows 2000. De stuurprogramma's voor deze lezers worden alleen geïnstalleerd als u de desbetreffende smartcardlezer aansluit.
FabrikantSmartcardlezerInterfaceApparaatstuurprogramma
BullCP8 Smart TLP3RS-232Bulltlp3.sys
GemplusGCR410PRS-232Gcr410p.sys
GemplusGPR400PCMCIAGpr400.sys
Litronic220PRS-232Lit220p.sys
Rainbow Technologies3531RS-232Rnbo3531.sys
SCM MicrosystemsSwapSmartRS-232Scmstcs.sys
SCM MicrosystemsSwapSmartPCMCIAPscr.sys

Terug naar begin

Probleemoplossing

  • Als u zich afmeldt bij een werkstation waarop een smartcardlezer is geïnstalleerd, kan een vertraging van maximaal een minuut optreden.


    Deze vertraging kan optreden als u zich aanmeldt bij een werkstation, het werkstation vergrendelt, een paar minuten schermbeveiliging actief laat, het werkstation weer ontgrendelt en zich dan afmeldt. De vertraging treedt op bij het Winlogon-proces.
    U lost dit probleem op door het meest recente Service Pack voor Windows 2000 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:

    260910 How to Obtain the Latest Windows 2000 Service Pack

  • U lost dit probleem op door het meest recente Service Pack voor Windows 2000 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
    Als u een webmap gebruikt waarvoor een beveiligingscertificaat nodig is, wordt u gevraagd een certificaat te selecteren en een pincode op te geven voor elk programma dat probeert toegang te krijgen tot de webshare.


    Dit probleem treedt op omdat certificaten niet algemeen worden opgeslagen in het cachegeheugen van het werkstation. Elk proces moet de pincode van de smartcard opvragen als het voor de eerste keer een certificaat gebruikt dat is opgeslagen op de smartcard.
    U lost dit probleem op door het meest recente Service Pack voor Windows 2000 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:

    260910 How to Obtain the Latest Windows 2000 Service Pack

  • U lost dit probleem op door het meest recente Service Pack voor Windows 2000 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
    Wanneer u zich aanmeldt met een wachtwoord, wordt mogelijk het volgende foutbericht weergegeven:
    Uw account is uitgeschakeld. Neem contact op met de systeembeheerder.

    Dit probleem kan optreden als uw account alleen geconfigureerd is voor toegang via een smartcard terwijl u zich probeert aan te melden via een wachtwoord. U kunt zich pas aanmelden zonder smartcard als de systeembeheerder deze beperking van uw gebruikersaccount verwijdert.
Terug naar begin


Referenties


Ga naar de volgende Microsoft-website voor meer informatie over smartcards:

http://www.microsoft.com/windows2000/en/server/help/sag_SC_using.htm

Ga naar de volgende Microsoft-website voor meer informatie over het installeren van smartcards:

http://www.microsoft.com/windows2000/en/server/help/sag_SC_reader.htm

Ga naar de volgende Microsoft-website voor meer informatie over ondersteunde smartcardlezers:

http://www.microsoft.com/windows2000/en/server/help/sag_SC_use_sctypes.htm

Ga naar de volgende Microsoft-website voor meer informatie over het aanmelden bij een computer met een smartcard:

http://www.microsoft.com/windows2000/en/server/help/sag_SCprocsLogon.htm

Ga naar de volgende Microsoft-website voor meer informatie over het beheer van smartcards:

http://www.microsoft.com/windows2000/en/server/help/sag_SC_admin.htm

Terug naar begin





PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Cache, CMS, Foutbericht, Procedure, Service Pack, Small Business Server, Toetsenbord, Wachtwoord, Windows 2000

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Procedure: Een smartcardlezer installeren in Windows 2000
Perrit Kenniscentrum - Procedure: Een smartcardlezer installeren in Windows 2000