[Rika]

Naja, statt SmartCard kommt nur 'ne SD-Card rein. Is aber egal, die ist auch sehr klein und portabel.

Wie's generell funzen soll, ist mir schon klar. Zertifzierungsstelle ist installiert, selbst signiert, Cert-Services laufen. Normalerweise würde man nun über das MMC-Snapin der Zert-Stelle über das Kontextmenü vom Pfad "Richtlinien" nun passende Zertifikate erstellen und Rollen zuweisen. NUR DIESER PFAD FEHLT VOLLKOMMEN. Die anderen vier Pfade (Ausstehene Zertifikate, Zurückgezogene usw.) sind jedoch da.

Muss man denn wirklich eine komplette Domain inklusive ADS einrichten? Ich will das doch nur für die lokale Anmeldung nutzen!

Alternativ wollte ich mittels SYSKEY den Schlüssle für den Systemstart auf die SD-Card bannen, aber syskey bietet mir nur Diskette in Laufwerk A: als Option an.

Hat jemand Ahnung von dem Problem bzw. kennt jemand noch eine andere Möglichkeit, eine sichere passwortfreie lokale Anmeldung mit SD-Card bzw. eben diese als Generic Mass Storage Device missbraucht zu machen?