запрос пароля пользователя из Touch Memory
 

Пароли доменных пользователей можно хранить в персональных идентификатарах, например в таблетках Touch Memory (Dallas). Для работы с ними используется различное ПО.
Ситуация такая. Пользователь локально входит на ПК и цепляется к доменным шарам через net use W: \\192.169. ...... /user:DOMEN\pupkin *, т.е. через доменную уч.запись. Пароль запрашивается клавиатурный. А как сделать что бы пароль при таком подключении запрашивался с персонального идентификатора? Т.е. пароль для pupkin находится в таблетке.

Если пользователь доменный и шара на доменном же компе - то просто не надо указывать параметр /user, тогда и пароль запрашиваться не будет.
Ну а если пользователь доменный, а шара поднята на компе, который не в домене, то единственное, что могу порекомендовать - завести на этом компе пользователя с таким же логином и поставить ему клавиатурный пароль.

ЗЫ: Можно поинтересоваться - а зачем вообще пользовать пароли на TM? Это же технология, которая устарела еще до того, как Билл Гейтс родился...

А чем вам не нравится технология хранения паролей на ТМ? Покрайней мере гораздо лучше чем клавиатурный пароль.

В 99% случаев эта таблетка хранится в ящике стола "чтоб не потерялась". Соглашусь, что удаленно взломать сложно, но если есть доступ к консоли - то никаких проблем. Пароль на смарт-карте с ПИН-кодом - гораздо более интересное решение... Даже если карта будет лежать в том же ящике, в котором лежала таблетка - зайти по ней без ПИНа уже не получится...

А что мешает вам сделать дополнительный ввод пароля к ТМ?
В итоге таже смарт карта с пином, вид с боку.

Хм...
1. Не нравится необходимость цеплять "хвост" (он же - считыватель TM), который забивает единственный COM-порт на современных системниках, а в ряде случаев этот COM-порт очень даже нужен.
2. Не нравятся глюкавые дрова на этот самый хвост (у меня их штук 5 разных и каждый раз при настройке нового системника надо среди них искать тот, который на нем не зависнет).
3. Не нравится то, что считывание паролей с TM - это непонятная надстройка над виндой, из-за которой возникают проблемы, описанные вами в заголовке темы (и не только), в то время как смарт-карты виндой штатно поддерживаются.
4. Просто не нравятся.
5. При желании (читай - при наличии прогнозируемой финансовой выгоды для хакера) не представляет большого труда считать данные с таблетки и сделать себе такую же. С картой такой фокус уже не получится (ну или во всяком случае потребует гораздо больше усилий).
Вот так...

Ну как говорится у каждого свои недостатки, кстати ТМ можно использовать не только через com порт но и через PCI плату (ACCORD), которая позволяет запрещать изменение настроек биос проветь контроль целостности файлов и т.д.
Кстати смарт карта через что работает? через usb? если да то хотябы из за этого от них стоит отказаться в закрытой организации.

И кроме того защита на основе ТМ это большей частью российская разработка, а смарт карты западная, именно по этом у последних и нет проблем с виндой.

ЗЫ Поддержим отечественного производителя :)
ЗЫЫ Помойму это уже флуд и тему надо закрывать.