67008
Nov 05, 2008, updated at 17:55:56 (UTC)
3886
1
0
Domänenanmeldung mit Token (Radius)
Hallo,
wir haben bei uns für die VPN Einwahl einen Radius Server im Netz (Kobil Token).
Nun möchten wir den Radius Server auch für die interne Anmeldung verwenden.
Ist es möglich einen Windows 2003 DC so einzustellen das dieser bei der Anmeldung eines Users das Kennwort von einem Radius Server bezieht?
Vielen Dank schon ein mal.
wir haben bei uns für die VPN Einwahl einen Radius Server im Netz (Kobil Token).
Nun möchten wir den Radius Server auch für die interne Anmeldung verwenden.
Ist es möglich einen Windows 2003 DC so einzustellen das dieser bei der Anmeldung eines Users das Kennwort von einem Radius Server bezieht?
Vielen Dank schon ein mal.
Please also mark the comments that contributed to the solution of the article
Content-Key: 101125
Url: https://administrator.de/contentid/101125
Printed on: April 26, 2024 at 13:04 o'clock
1 Comment
Das kann man mit RSA SecurID machen, dazu muss jedoch RSA Software auf dem DC installiert werden incl. Schemaerweiterung und pipapo. REcht aufwendig und risikobehaftet, zumal man hier zwei Hersteller mtieinander verheiratet mit ungeahnten Zukunfts-Folgen..
Alternative - Client Zertifikate. Damit ist ein Client eindeutig identifiziert, und es darf sich nur anmelden wer ein gültiges Client Zertifikat hat. Macht wiederum eine PKI Infrastruktur auf dem DC notwendig...
Alternative - Client Zertifikate. Damit ist ein Client eindeutig identifiziert, und es darf sich nur anmelden wer ein gültiges Client Zertifikat hat. Macht wiederum eine PKI Infrastruktur auf dem DC notwendig...