有没有办法使用 USB 记忆棒登录 Windows?(在 Windows XP/7 上)
我有学生工作者,我想授予他们管理员权限以便维护,但出于各种原因(学生加入和离开教职员工、学生写下密码并丢失密码等),我不想泄露密码。这还可以让我跟踪学生工作者被允许访问管理员权限的人和时间。
答案1
有一种“黑客”加密狗,可以充当 HID 键盘,并可以被编程为根据事件采取行动并将按键信息发送到计算机……
...但我不明白,如果没有密码或 PIN 码等个人知识,或者它真的只能使用一次,你如何对实物进行问责或跟踪。除非你亲自看管,否则这根棍子很容易被借出、借用、复制等等,如果密码被共享,那么任何拥有者就没有任何责任,也没有动力将其保密。
如果有中央用户管理,我会为需要的人创建和分配个人账户,以及单独的管理账户(或在需要时授予普通账户所需的权限)。然后,您可以随意启用和禁用它们,并且通过一些关于个人责任的得体言论,它们就不会像棍子一样经常被共享。
答案2
你想要一个Windows PKI USB 令牌。您可以为其分配一个带密码的证书,然后通过证书到用户映射进行控制。完成后,您可以撤销证书(或者首先使其有效期仅为一周)。如果他们丢失了它,您必须更换令牌,但没什么大不了的。仍然为他们创建一个单独的用户管理员帐户(通常是他们的标准登录名,附加“-admin”)并授予该帐户管理员访问权限。
如果您需要有关如何设置的更多详细信息,请告诉我,我会发布更多信息。
答案3
如果你的预算不多,可以看看 Yubikey (http://yubico.com/products/yubikey/)。这是一款专门为此目的而设计的非常便宜的设备。它们很好地满足了我的需求。
答案4
您可以使用 EIDVirtual 将 USB Key 转换为智能卡,然后在独立计算机上使用活动目录智能卡登录或 EIDAuthenticate。