11
Alternative Anmeldemethode statt Usernamer und Passwort
Hallo,
hier Windows Server 2008 R2 Umgebung und Nur-Windows-Clients. Sowohl PCs als auch ThinClients. Letztere arbeiten nur am Terminalserver.
Nun suche ich eine alternative Anmeldemethode, damit die Benutzer bei Anmeldung keinen Benutzernamen und Passwort eingeben müssen. Hintergrund ist, daß sich manche Benutzer das Kennwort nicht merken können und es deshalb aufschreiben. Organisatorisch bzw. Disziplinarisch ist das Problem nicht zufriedenstellend in dieser besonderen Konstellation lösbar. Daher suche ich eine technische Lösung.
Vielleicht hat der eine oder andere von euch so was schon mal umgesetzt. Die Erfahrungen interessieren mich brennend. Kosten pro User/PC wären ebenfalls interessant.
Viele Grüße
Thomas
hier Windows Server 2008 R2 Umgebung und Nur-Windows-Clients. Sowohl PCs als auch ThinClients. Letztere arbeiten nur am Terminalserver.
Nun suche ich eine alternative Anmeldemethode, damit die Benutzer bei Anmeldung keinen Benutzernamen und Passwort eingeben müssen. Hintergrund ist, daß sich manche Benutzer das Kennwort nicht merken können und es deshalb aufschreiben. Organisatorisch bzw. Disziplinarisch ist das Problem nicht zufriedenstellend in dieser besonderen Konstellation lösbar. Daher suche ich eine technische Lösung.
Vielleicht hat der eine oder andere von euch so was schon mal umgesetzt. Die Erfahrungen interessieren mich brennend. Kosten pro User/PC wären ebenfalls interessant.
Viele Grüße
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285515
Url: https://administrator.de/contentid/285515
Printed on: April 24, 2024 at 05:04 o'clock
11 Comments
Latest comment
Hmm, wie wäre es mit Smartcards oder USB-Sticks?
Hi,
Fingerabdruckscanner sollten zumindest an den Workstations funktionieren. Bei Thinclients bin ich mir nicht sicher.
mfg
Cthluhu
Fingerabdruckscanner sollten zumindest an den Workstations funktionieren. Bei Thinclients bin ich mir nicht sicher.
mfg
Cthluhu
Hier mal was zum Einlesen:
http://www.safenet-inc.de/multi-factor-authentication/authenticators/pk ...
Gruß
Ankh
http://www.safenet-inc.de/multi-factor-authentication/authenticators/pk ...
Gruß
Ankh
Hallo Ankh,
interessant; danke. Wenn ich das richtig verstanden habe ist eToken dafür da, um die Sicherheit zu erhöhen und nicht um Passworte abzulösen. Ich möchte ja erreichen, daß die oder bestimmte Benutzer kein Passwort mehr eingeben müssen.
Grüße, Thomas
interessant; danke. Wenn ich das richtig verstanden habe ist eToken dafür da, um die Sicherheit zu erhöhen und nicht um Passworte abzulösen. Ich möchte ja erreichen, daß die oder bestimmte Benutzer kein Passwort mehr eingeben müssen.
Grüße, Thomas
Hallo Cthluhu,
vielen Dank. Hast Du da ein bestimmtes System/Anbieter im Auge? Was mir bei biometrischen Systemen immer einfällt ist die Sicherheit. Nicht wenige Systeme legen den Fingerabdruck unsicher ab, was gerade in sensiblen Bereichen bzw. bei bestimmten Nutzern problematisch sein könnte.
Grüße, Thomas
vielen Dank. Hast Du da ein bestimmtes System/Anbieter im Auge? Was mir bei biometrischen Systemen immer einfällt ist die Sicherheit. Nicht wenige Systeme legen den Fingerabdruck unsicher ab, was gerade in sensiblen Bereichen bzw. bei bestimmten Nutzern problematisch sein könnte.
Grüße, Thomas
Hi tomolpi,
hast Du da einen bestimmten Anbieter im Auge bzw. persönliche Erfahrungen damit?
Grüße, Thomas
hast Du da einen bestimmten Anbieter im Auge bzw. persönliche Erfahrungen damit?
Grüße, Thomas
Moin,
mögliche Variante: Typischer Smartcard-Login mit darauf hinterlegten AD-Zertifikaten für die User
http://www.cryptas.com/cryptas/wissen-unterstuetzung/smart-card-logon.h ...
Kommt die Smartcard mal abhanden, revoked man das Zertifikat im AD und der User bekommt eine neue Smartcard mit einem neuen Client-Zertifikat. Die alte Karte wird dadurch dann ungültig und es kann sich mit dieser nicht mehr angemeldet werden.
Auf Clientseite wird dann nur der Smart-Card Leser benötigt. Alles andere bietet Windows von Haus aus dafür schon an.
Das selbe Verfahren funktioniert auch mit speziellen USB-Sticks anstatt Smart-Cards wenn man keine SC-Leser kaufen möchte. Dafür gibt es spezielle Anbieter, aber es geht auch ziemlich schnell mit einfachen USB-Sticks. Die ganz simpelste Variante z.B. http://www.pcwelt.de/ratgeber/Eleganter-Windows-Log-in-per-USB-Stick-US ...
Gruß grexit
mögliche Variante: Typischer Smartcard-Login mit darauf hinterlegten AD-Zertifikaten für die User
http://www.cryptas.com/cryptas/wissen-unterstuetzung/smart-card-logon.h ...
Kommt die Smartcard mal abhanden, revoked man das Zertifikat im AD und der User bekommt eine neue Smartcard mit einem neuen Client-Zertifikat. Die alte Karte wird dadurch dann ungültig und es kann sich mit dieser nicht mehr angemeldet werden.
Auf Clientseite wird dann nur der Smart-Card Leser benötigt. Alles andere bietet Windows von Haus aus dafür schon an.
Das selbe Verfahren funktioniert auch mit speziellen USB-Sticks anstatt Smart-Cards wenn man keine SC-Leser kaufen möchte. Dafür gibt es spezielle Anbieter, aber es geht auch ziemlich schnell mit einfachen USB-Sticks. Die ganz simpelste Variante z.B. http://www.pcwelt.de/ratgeber/Eleganter-Windows-Log-in-per-USB-Stick-US ...
Gruß grexit
Moin Grexit.
Passend zum Thema eine Frage zu Rohos: ich habe es auf Win8.1 getestet, wollte erreichen, dass nur USB-Stick+Passwort geht, es klappt ums Verrecken nicht, ich kann weiterhin beides tun: Logon mit USB+Passwort oder (unerwünscht) nur mit Passwort.
Hast Du das mal getestet unter 8.1 (oder Win10)?
Passend zum Thema eine Frage zu Rohos: ich habe es auf Win8.1 getestet, wollte erreichen, dass nur USB-Stick+Passwort geht, es klappt ums Verrecken nicht, ich kann weiterhin beides tun: Logon mit USB+Passwort oder (unerwünscht) nur mit Passwort.
Hast Du das mal getestet unter 8.1 (oder Win10)?
Zitat von @DerWoWusste:
Passend zum Thema eine Frage zu Rohos: ich habe es auf Win8.1 getestet, wollte erreichen, dass nur USB-Stick+Passwort geht, es klappt ums Verrecken nicht, ich kann weiterhin beides tun: Logon mit USB+Passwort oder (unerwünscht) nur mit Passwort.
Hast Du das mal getestet unter 8.1 (oder Win10)?
Hier mit Windows 10 getestet. Neben dem Key ist immer noch eine Anmeldung mit Passwort möglich, Fallback.Passend zum Thema eine Frage zu Rohos: ich habe es auf Win8.1 getestet, wollte erreichen, dass nur USB-Stick+Passwort geht, es klappt ums Verrecken nicht, ich kann weiterhin beides tun: Logon mit USB+Passwort oder (unerwünscht) nur mit Passwort.
Hast Du das mal getestet unter 8.1 (oder Win10)?
Die kostenlose Variante von der PCWelt-Seite hat weniger Optionen als die kostenpflichtige.
Ich habe hier die volle Trial. Und laut Anleitung kann man diesen Fallback disablen, geht aber nicht.
Edit: ich hab's nun selbst gestrickt hinbekommen, indem ich die credential Providers geblacklistet habe.
Edit: ich hab's nun selbst gestrickt hinbekommen, indem ich die credential Providers geblacklistet habe.
Hi Grexit,
vielen Dank.
Grüße, Thomas
vielen Dank.
Grüße, Thomas
