管理员账号增加双因素认证，默认功能不开启。想要使用在对应管理员账号[认证策略]进行选择，用到USB-key。

1. 准备AC设备一台，红色USB-Key一个。

2.管理员日常使用Windows7/8/10/服务器电脑一台。

3.win7电脑打开IE浏览器（win8以上电脑以管理员身份运行打开IE浏览器）。

4.使用超级管理员admin或系统管理员登录设备控制台。

5.进入[系统管理/系统配置/管理员账号]认证策略选择“账号密码认证+USB-key认证”。

6.绑定U-key点击“去生成UEB-Key”。

7.如果使用不是Windows电脑或IE浏览器会报错。

8.根据提示“生成USB-Key前需要先配置内置根证书，是否现在前往进行配置”，点击<关闭>。

9.这里配置的是 “谁颁发（根证书）给（管理员账号）”，未配置过的新设备才会提示。

10.点击<立即配置>，完成信息填写，点击<提交>。

11.检查下前面的配置，点击<证书管理>查看内置根证书的配置或进行修改。

12.也可以在[设置/证书管理]，查看整改管理的信息和修改配置。

13.点击查看，可查看证书的详细内容。

14.点击<修改配置>，可以根据需求进行修改。

15.服务重启后，回到[管理员账号]配置页面，继续生成USB-Key。

16.电脑插入key。

17.回到管理员账号配置页面，继续生成USB-Key。

18.可以勾选“记住该次配置，以后默认使用”，没有下载过驱动的，可在这个页面下载驱动（两个安装文件）。

19.Dkey Import3.0.exe的安装教程。

20.ePass3000GM.exe安装教程。

21.分别运行安装，完成后返回控制台（熟练的情况可以先完成驱动的安装）。

22.安装完成后，点击<重新检测>。

23.自定义输入PIN码后，提交烧录key。完成烧录成功，可以看懂绑定U-key。

24.管理员账号列表看到认证策略变成“账号密码认证+USB-Key认证”。

25.登录账号在控制台页面，输入双因子认证的账号。 提示：需要插入USB-Key登录。插入key以后，弹出PIN码框。完成登录，直接拔掉key：有弹框提示，并会注销AC控制台登录。