Grzegorz Brzęczyszczykiewicz, permalink
Aloha,
istorija trumpai: naudojau kompą su fingerprint autenfikacija. Nusprogo
MoBo. Pakeičiau kompą, o kadangi jo mažas SSSD, perkėliau senąjį. Su
šiek tiek magijos sutvarkė AD autentifikaciją. Užsidėjau fingerprint,
bet tuo pačiu pareikalavo sukurti PIN'ą. Kompas dirbo, fingerprint'as
dirbo.
"Senąjame" kompe pakeite MoBo, perkėliau diską atgal. Su kažkiek magijos
vėl atkūrė domeno autentifikaciją.
Nustatant fingerprint'ą "senąjame" kompe dabar reikia PIN'o. Kurio
negalima įvesti, pakeisti, ištrinti, nuresetinti ar panašiai. Su
ITšnikais jau .ulkinomės tiek iš AD, tiek iš juzerjand'o pusės, niekas
nepadeda. Desperacijose ankstesniame kompe prisijungiau, .uka galėjau
nuresetinti ir nuresetinau PIN'ą, bet iki domeno ši info nenukeliauja.
Ankstesniame kompe galiu setup'inti fingerprint'ą ir jis veikia (ir
setup'inant reikalauja PIN'o).
Perkrovinėjo, atjauninom kompui GPO - niekas nepadeda. TPM 2.0, veikia.
AD ties mano juzeriu matosi 3 kompai, kurių 1 jau neaktyvus.
Kaip dar ieškoti sliekų?
Ką kol kas išsiaiškinau, jog PIN'as yra kompo "saugumo" objektas, o ne
domeno.
--
Grzegorz
Chrząszczyrzewoszyce, powiat Łękołody