Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung per Smartcard

Frage Microsoft Windows Server

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

04.07.2013 um 09:01 Uhr, 2115 Aufrufe, 9 Kommentare, 1 Danke

Hallo Leute,

Ich brauche wieder mal einen Rat von euch:

Momentane Situation:
- 25 Clients
- SBS Server 2011

geplante, zukünftige Situation:
- 4 Clients
- 21 Terminal-Clients (Windows Embedded)
- SBS Server 2011
- (Terminal) Server 2012

Ich plane dazu zusätzlich, die Anmeldung der Clients am Server per Smartcard durchzuführen. Dazu möchte ich Proximity-USB-Reader ankaufen (Grund für Proximity ist, da unsere Stempeluhr auch auf Proximity passiert und ich die Karten dafür kombinieren möchte).

Meine Fragen nun:
- Funktioniert das prinzipiell so wie ich mir das vorstelle, dass die Mitarbeiter ihre Smartcard in den Leser einführen und im Anschluss angemeldet werden?
- Kann ich dazu jeden beliebigen Proximity-USB-Reader kaufen oder gibt es da spezielle Voraussetzungen, die erfüllt werden müssen?
- Welche speziellen Einstellungen muss ich am Server treffen?
- Was gibt es sonst noch alles zu wissen über dieses Thema?
- Kann mir wer Proximity-USB-Reader empfehlen?

Danke im Voraus

Patrick
Mitglied: Flo985
04.07.2013 um 10:22 Uhr
Die Fragen solltest du wohl eher an den Hersteller stellen, der wird dir bestimmt weiter helfen können
Bitte warten ..
Mitglied: Pjordorf
04.07.2013 um 11:59 Uhr
Hallo,

Zitat von Badger:
- Funktioniert das prinzipiell
Im Prinzip? Ja.

oder gibt es da spezielle Voraussetzungen,
Müssen auf dein Windows Embedded installtiert werden können. Lässt dein Windows Embedded dies zu? Gibt es entsprechende Treiber des Readers? Muss sich an der Domäne Anmelden können, eine Lokale Smartcard Lösung hilft dir nicht. Nicht jede Smartcrad-Lösung kann sich an Domänen Authentifizieren.

Gruß,
Peter
Bitte warten ..
Mitglied: tikayevent
04.07.2013 um 12:06 Uhr
Es gibt viele verschiedene Standards für Kontaktloskarten. Workforce-Managementsysteme nutzen im Regelfall reine Speicherkarten, die einfach nur eine Nummer speichern. Für die Anmeldung wird eine Prozessorkarte bzw. Smartcard benötigt. Für diese Smartcard wird dann auch ein passender Cryptoprovider benötigt, der zur Karte passt und von Windows akzeptiert wird. Dazu werden passende Kontaktlosleser benötigt, die über einen PCSC-Treiber verfügen.

Es gibt Kombikarten, die zeitgleich Smartcard und Speicherkarte sind, welche du hier benötigst, kann ich dir aber nicht sagen.
Bitte warten ..
Mitglied: Badger
04.07.2013, aktualisiert um 13:18 Uhr
Danke für eure Antworten!

Zitat von Pjordorf:
Muss sich an der Domäne Anmelden können, eine Lokale Smartcard Lösung hilft dir
nicht. Nicht jede Smartcrad-Lösung kann sich an Domänen Authentifizieren.

Gruß,
Peter

Und wie weiß ich, welche funktioniert und welche nicht?
Hängt das vom Reader ab oder gibt es von MS eine Kompatibilitätsliste?
Bitte warten ..
Mitglied: Badger
04.07.2013 um 16:47 Uhr

Hersteller kann ich deswegen noch nicht nennen, da ich vorher fragen wollte, was ich bei der Suche nach denjenigen zu beachten habe ;)
Danke für die Links. Werde diese durchgehen. Habe selbst schon einiges im Inet gesucht. Aber leider bis jetzt noch nichts passendes gefunden!

Werde hier weiter berichten!
Bitte warten ..
Mitglied: Badger
20.08.2013 um 15:42 Uhr
Danke hier nochmal für eure Hilfe und die Links.
Vor allem der Link zur Fa. Cryptas. Die haben mir sehr weiter geholfen und mittlerweile habe ich auch die ersten Testgeräte im Einsatz!
Bitte warten ..
Mitglied: Badger
04.07.2017, aktualisiert 05.07.2017
Mittlerweile haben wir seit gut 3 Jahren Smartcardauthentifizierung im Einsatz. Hier einige Tipps von mir, falls dieser alten Thread wer aufschnappt:

  • aus leidlicher Erfahrung: Kartenleser immer so montieren, dass der Schlitz nicht nach oben schaut. Da fällt gerne Dreck rein und dann versagt der Leser.
  • Kartenleser sind min. 1x im Jahr zu reinigen (zumindest in einem Produktionsbetrieb). Ansonst versagen sie gelegentlich ihren Dienst. Es gibt eigene Reinigungskarten (z.b. sowas).
  • vernünftige Kartenleser mit "Landing Contacts" kaufen. Erhöht die Lebensdauer der Karten extrem.
  • Karten sind leider ein „mechanischen“ Teil und müssen des Öfteren mit Reinigungsbenzin odgl. gereinigt werden.
  • Es gibt zwar einige Tools zum Verwalten von Smartcards (z.B. „IDGo800 User Tool“ und „Gemalto Mini-Driver Manager“). Aber die sind vom Umfang her relativ klein. Gerade bei größeren Unternehmen wird wahrscheinlich ein eigenes Management-Programm vom Vorteil sein. Diese sind aber für kleinere Unternehmen ziemlich teuer.
  • Bei Ankauf von größeren Mengen an Karten sollte man überlegen, ob man den Admin-Key der Smartcard bereits durch die Herstellerfirma setzen lässt (Außer man ist so sicherheitsbewusst und nimmt sich die Zeit, diesen bei jeder Karte einzeln zu setzen).
  • Man sollte sich vorab schon Gedanken machen, ob die Karten personalisiert werden und wie dann damit umgegangen wird, wenn der User das Unternehmen verlässt (Also Karte wegschmeißen oder wiederverwenden). Es gibt auch Karten zum Bedrucken, die man löschen und neu bedrucken kann. Gerade bei hochpreisigen Karten spielt das durchaus eine Rolle.
  • Immer die Herstellertreiber für Leser + Karte installieren. Mit den Windows-Treibern gibt’s Probleme.
  • Wenn der PC beim Entfernen gesperrt werden soll: https://msdn.microsoft.com/de-de/library/cc776917%28v=ws.10%29.aspx Hierzu muss unbedingt der MS-Dienst „Richtlinie zum Entfernen der Smartcard“ gestartet sein.
  • Wenn es Probleme mit dem Anmelden o.ä. gibt, erschweren Smartcards die Fehlersuche erheblich (Problem: keine große "Smartcardcommunity" im www). Ich musste unsere Terminalserver von 2012 auf 2012R2 updaten, um alle Probleme zu beseitigen.

Grüße
Patrick
Bitte warten ..
Mitglied: 114685
04.07.2017 um 15:44 Uhr
Mach 'nen Tipp oder Erfahrungsbericht draus. Da lesen das evtl. mehr User.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Windows 10
gelöst Windows 10 Smartcard Login ohne Domäne? (2)

Frage von anteNope zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
gelöst Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln (6)

Frage von Krabbat zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...