Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EToken als Smartcard in Windows

Mitglied: Headreaver

Headreaver (Level 1) - Jetzt verbinden

07.10.2011, aktualisiert 14:03 Uhr, 3583 Aufrufe, 4 Kommentare

Hallo zusammen

Folgende Umgebung:

Wir haben bei einem Kunden einen WindowsXP-Rechner, verschlüsselt mit Safeguard und PreBoot Authentifizierung mit eToken.
Das funktioniert soweit auch.

Es ist auch möglich sich durch stecken des Token+Passwort am Windows-Login anzumelden.
Durch ziehen des Token wird (meistens) die Station gesperrt.

Problem:

Es ist möglich sich auch ohne Token mit einem Windows Benutzer anzumelden.
Ich habe versucht in den Gruppenrichtlinien "Smartcard für Anmeldung erforderlich" zu aktivieren, aber Windows akzeptiert den Token anscheinend nicht als Smartcard für die Anmeldung, und es kann sich dann natürlich niemand mehr anmelden...


Ich bräuchte hier einen Tipp wie ich es hinbekomme, die Benutzeranmeldung fest/zwingend mit einem Token zu koppeln.



Ich freue mich auf eure Antworten !

Gruß

Headreaver
Mitglied: C.R.S.
08.10.2011 um 22:16 Uhr
Hallo,

der eToken sollte als Smartcard erkannt werden und das normale Verhalten zulassen, wenn er unmittelbar nach der Authentifizierung von Safeguard abgezogen und erst wieder eingesteckt wird, wenn die GINA geladen ist. Ansonsten hilft nur, eine andere GINA einzusetzen, was ich bei eToken unter XP immer machen würde.

Grüße
Richard
Bitte warten ..
Mitglied: Headreaver
09.10.2011 um 00:15 Uhr
Hi
danke für deinen Tip

hast du eine Empfehlung bezüglich GINA ?


Gruß
Bitte warten ..
Mitglied: Headreaver
10.10.2011 um 12:13 Uhr
Wenn ich in der Registry "Smartcard für Login erforderlich" kommt beim Login auf jeden Fall nur die Meldung "Smartcard für Login erforderlich". Interessiert ihn nicht ob der Token steckt oder nicht :-\

Und Safeguard läßt über Strg+Alt+Entf einen Login ohne Token zu. Das darf nicht sein. Eine Möglichkeit Strg+Alt+Entf beim Login zu deaktivieren kenne ich auch nicht...


Help...
Bitte warten ..
Mitglied: Headreaver
10.10.2011 um 12:30 Uhr
http://imageshack.us/photo/my-images/810/gpeditsafeguardj.jpg/

http://imageshack.us/photo/my-images/28/verwaltungsafeguard.jpg/


so siehts bei mir aus. In der Verwaltung wundert mich, das unter dem Punkt "SafeGuard" die EToken nicht erscheinen...ich weiss nicht ob das normal ist.
Bitte warten ..
Ähnliche Inhalte
Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Windows 10

Windows 10 Smartcard Login ohne Domäne?

gelöst Frage von anteNopeWindows 102 Kommentare

Hallo zusammen, ich habe hier folgendes Szenario: 2 lokale Rechner Windows 10 Pro x64 Kein Mitglied einer Domäne (es ...

Speicherkarten

Wie lange Smartcards im Einsatz?

gelöst Frage von BadgerSpeicherkarten9 Kommentare

Hallo Leute, gleich vorweg: ich hoffe, ich befinde mich im richtigen Thread. Aber recht was passenderes wie diesen habe ...

Windows 8

Smartcard o. Chipkarte Login

Frage von michi-ffmWindows 81 Kommentar

Hallo Zusammen, hat jemand Erfahrungen mit Smartkarten/Chipkarte zum einloggen von einer Windows Workstation? Wir würden gerne alle User mit ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1908 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 5 StundenWindows 101 Kommentar

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Windows Server 2012 R2 Komponentenspeicher wurde beschädigt. Inplace Upgrade?
Frage von DeRo93Windows Server11 Kommentare

Hallo liebes Forum, Wir besitzen einen Domänencontroller der auf einem Windows Server 2012 R2 läuft. Dadurch, dass alle Windows ...