實作DirectAccess用戶端憑證

1. 對於使用 Windows 7的電腦要使用 DirectAccess必須向電腦頒發用於用戶端和伺服器驗證的憑證

2. 向用戶端電腦頒發憑證的最有效方法是使用群組原則, 設定 GPO以頒發憑證:

。建立 GPO並將 GPO連結到 DirectAccess用戶端電腦所在的組織單位

。編輯建立的GPO, 在群組原則管理編輯器中至 電腦設定\原則\Windows設定\安全性設定\公開金鑰原則, 然後在用戶端憑證註冊原則及用戶端自動註冊中設定「自動憑證要求」以頒發電腦憑證

。將 GPO設定套用到 DirectAccess用戶端電腦

--在每台 DirectAccess用戶端電腦上執行 gpupdate /force指令

--重新啟動 DirectAccess用戶端電腦w-studio.idv.tw

。驗證 GPO是否已套用

3. 使用一次性密碼(OTP):

使用 OTP時都會產生一個唯一的密碼, 該密碼由特殊軟體建立而且僅在短時間內有效, 當DirectAccess 用戶端開啟並連接到網際網路時, 它會提示使用者輸入 OTP, 如果使用者提供正確的密碼, DirectAccess用戶端將連接到 DirectAccess伺服器w-studio.idv.tw