Um den Login mit YubiKey für Windows Active Directory zu aktivieren, sind mehrere Schritte erforderlich. Hier ist eine allgemeine Anleitung: 1. **YubiKey Manager installieren**: Lade und installiere den YubiKey Manager von der offiziellen Yubico-Website: [Yubico Downloads](https://www.yubico.com/support/download/). 2. **YubiKey konfigurieren**: Konfiguriere den YubiKey für die Verwendung mit Smartcard-Funktionalität (PIV). Dies kann mit dem YubiKey Manager erfolgen. 3. **Active Directory vorbereiten**: - Stelle sicher, dass die Active Directory-Zertifikatsdienste (AD CS) installiert und konfiguriert sind. - Richte eine Zertifizierungsstelle (CA) ein, falls noch nicht geschehen. 4. **Zertifikate ausstellen**: - Erstelle ein Benutzerzertifikat für den YubiKey. Dies kann über die Zertifizierungsstelle in der Active Directory-Verwaltungskonsole erfolgen. - Importiere das Zertifikat auf den YubiKey. 5. **Active Directory konfigurieren**: - Konfiguriere die Active Directory-Richtlinien, um die Smartcard-Authentifizierung zu erzwingen. Dies kann über Gruppenrichtlinien (GPO) erfolgen. - Navigiere zu `Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen`. - Aktiviere die Richtlinie "Interaktive Anmeldung: Smartcard erforderlich". 6. **Client-Computer vorbereiten**: - Stelle sicher, dass die Client-Computer die Smartcard-Anmeldung unterstützen. Dies kann durch die Installation der entsprechenden Treiber und Software erfolgen. - Konfiguriere die Client-Computer, um die Smartcard-Anmeldung zu akzeptieren. 7. **Testen**: - Teste die Konfiguration, indem du dich mit einem Benutzerkonto anmeldest, das für die Smartcard-Authentifizierung konfiguriert ist. Detaillierte Anleitungen und spezifische Konfigurationsschritte können je nach Umgebung und Anforderungen variieren. Weitere Informationen und detaillierte Anleitungen findest du auf der offiziellen Yubico-Website: [Yubico Support](https://www.yubico.com/support/).