認証情報の生成機能を使用するには、リモート デスクトップにインストールされているスマート カード ミドルウェアと仮想スマート カードをペアリングするグループ ポリシー オブジェクト (GPO) を Active Directory に作成する必要があります。その後、リモート デスクトップを含む組織単位 (OU) にこの GPO を適用します。
前提条件
- 生成された認証情報を使用するためのシステム要件を満たしていることを確認します。スマート カード認証の要件を参照してください。
- 仮想スマート カードを作成します。
- Active Directory サーバをホストするマシンに管理者ドメイン ユーザーとしてログインできることを確認します。
- MMC およびグループ ポリシー管理エディタ スナップインが Active Directory サーバで使用できることを確認します。
手順
次のタスク
サーバにログインして、リモート デスクトップに接続します。プロセスは、物理スマート カードを使用する場合と同じです。
注: 仮想スマート カードを使用して認証を行う際、間違った PIN を 5 回以上入力すると、その仮想スマート カードは削除されるため新しい仮想スマート カードを作成しなければならなくなります。