Статус: Участник
Группы: Участники
Зарегистрирован: 24.03.2014(UTC) Сообщений: 12
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Организация. Много пользователей со своими ЭП. ЭП выдано внешним УЦ. Много рабочих мест. На какое рабочее место сегодня сядет пользователь заранее неизвестно. Как правильно загнать сертификаты в профиль пользователя (или скорее всего в AD), чтобы пользователю при переходе на новый АРМ не требовалось постоянно делать установку сертификата? update нашел свою старую тему с аналогичным вопросом. Если правильно понимаю, то такая возможность будет только при использовании токенов для хранения контейнеров. Флешка, Реестр, таблетка от Соболя - не пройдут. Отредактировано пользователем 9 июля 2021 г. 10:03:20(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.11.2018(UTC) Сообщений: 27 Откуда: Одинцово Сказал(а) «Спасибо»: 15 раз Поблагодарили: 1 раз в 1 постах
|
Здравствуйте. Тут только писать скрипт на Powershell. Где команды есть в certmgr. Но попотеть придется, если нет особых навыков в написании скриптов.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: IvanovSV76 Здравствуйте! Организация. Много пользователей со своими ЭП. ЭП выдано внешним УЦ. Много рабочих мест. На какое рабочее место сегодня сядет пользователь заранее неизвестно. Как правильно загнать сертификаты в профиль пользователя (или скорее всего в AD), чтобы пользователю при переходе на новый АРМ не требовалось постоянно делать установку сертификата? update нашел свою старую тему с аналогичным вопросом. Если правильно понимаю, то такая возможность будет только при использовании токенов для хранения контейнеров. Флешка, Реестр, таблетка от Соболя - не пройдут. Добрый день. Всё зависит от того, какой у пользователя носитель. Если токен, то проблемы нет - сертификат будет автоматически установлен в хранилище при подключении системными средствами. Если таблетка или флешка, нужно сделать это руками. Самый простой способ: csptest -absorb -certs. Можно, не знаю, на рабочий стол батник кинуть. Если ключ в реестре, тут сложнее - это неотчуждаемый носитель, привязанный к конкретной машине. Проще скопировать его на флешку и свести задачу к предыдущей. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
По идее можно вообще изловчиться и на powershell такую "штуку замутить": отслеживаете подключение новых USB устройств (например, флешек, можно так): Код: Register-WmiEvent -Query "SELECT * FROM Win32_VolumeChangeEvent WHERE EventType = 2" -SourceIdentifier deviceChange | Out-Null
У командлета Register-WmiEvent есть параметр -Action, можно прямо там обработать все: Код: Register-WmiEvent -Query "SELECT * FROM Win32_VolumeChangeEvent WHERE EventType = 2" -SourceIdentifier deviceChange -Action {Write-Host $($event.SourceEventArgs.NewEvent.DriveName)} | Out-Null
Тут выводятся точки монитрования флешек после их подключения. Можно в -Action что-то более серьезное написать. Отредактировано пользователем 13 июля 2021 г. 17:46:29(UTC)
| Причина: Не указана |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close