Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung per Smartcard

Frage Microsoft Windows Server

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

04.07.2013 um 09:01 Uhr, 2025 Aufrufe, 7 Kommentare

Hallo Leute,

Ich brauche wieder mal einen Rat von euch:

Momentane Situation:
- 25 Clients
- SBS Server 2011

geplante, zukünftige Situation:
- 4 Clients
- 21 Terminal-Clients (Windows Embedded)
- SBS Server 2011
- (Terminal) Server 2012

Ich plane dazu zusätzlich, die Anmeldung der Clients am Server per Smartcard durchzuführen. Dazu möchte ich Proximity-USB-Reader ankaufen (Grund für Proximity ist, da unsere Stempeluhr auch auf Proximity passiert und ich die Karten dafür kombinieren möchte).

Meine Fragen nun:
- Funktioniert das prinzipiell so wie ich mir das vorstelle, dass die Mitarbeiter ihre Smartcard in den Leser einführen und im Anschluss angemeldet werden?
- Kann ich dazu jeden beliebigen Proximity-USB-Reader kaufen oder gibt es da spezielle Voraussetzungen, die erfüllt werden müssen?
- Welche speziellen Einstellungen muss ich am Server treffen?
- Was gibt es sonst noch alles zu wissen über dieses Thema?
- Kann mir wer Proximity-USB-Reader empfehlen?

Danke im Voraus

Patrick
Mitglied: Flo985
04.07.2013 um 10:22 Uhr
Die Fragen solltest du wohl eher an den Hersteller stellen, der wird dir bestimmt weiter helfen können
Bitte warten ..
Mitglied: Pjordorf
04.07.2013 um 11:59 Uhr
Hallo,

Zitat von Badger:
- Funktioniert das prinzipiell
Im Prinzip? Ja.

oder gibt es da spezielle Voraussetzungen,
Müssen auf dein Windows Embedded installtiert werden können. Lässt dein Windows Embedded dies zu? Gibt es entsprechende Treiber des Readers? Muss sich an der Domäne Anmelden können, eine Lokale Smartcard Lösung hilft dir nicht. Nicht jede Smartcrad-Lösung kann sich an Domänen Authentifizieren.

Gruß,
Peter
Bitte warten ..
Mitglied: tikayevent
04.07.2013 um 12:06 Uhr
Es gibt viele verschiedene Standards für Kontaktloskarten. Workforce-Managementsysteme nutzen im Regelfall reine Speicherkarten, die einfach nur eine Nummer speichern. Für die Anmeldung wird eine Prozessorkarte bzw. Smartcard benötigt. Für diese Smartcard wird dann auch ein passender Cryptoprovider benötigt, der zur Karte passt und von Windows akzeptiert wird. Dazu werden passende Kontaktlosleser benötigt, die über einen PCSC-Treiber verfügen.

Es gibt Kombikarten, die zeitgleich Smartcard und Speicherkarte sind, welche du hier benötigst, kann ich dir aber nicht sagen.
Bitte warten ..
Mitglied: Badger
04.07.2013, aktualisiert um 13:18 Uhr
Danke für eure Antworten!

Zitat von Pjordorf:
Muss sich an der Domäne Anmelden können, eine Lokale Smartcard Lösung hilft dir
nicht. Nicht jede Smartcrad-Lösung kann sich an Domänen Authentifizieren.

Gruß,
Peter

Und wie weiß ich, welche funktioniert und welche nicht?
Hängt das vom Reader ab oder gibt es von MS eine Kompatibilitätsliste?
Bitte warten ..
Mitglied: Badger
04.07.2013 um 16:47 Uhr

Hersteller kann ich deswegen noch nicht nennen, da ich vorher fragen wollte, was ich bei der Suche nach denjenigen zu beachten habe ;)
Danke für die Links. Werde diese durchgehen. Habe selbst schon einiges im Inet gesucht. Aber leider bis jetzt noch nichts passendes gefunden!

Werde hier weiter berichten!
Bitte warten ..
Mitglied: Badger
20.08.2013 um 15:42 Uhr
Danke hier nochmal für eure Hilfe und die Links.
Vor allem der Link zur Fa. Cryptas. Die haben mir sehr weiter geholfen und mittlerweile habe ich auch die ersten Testgeräte im Einsatz!
Bitte warten ..
Ähnliche Inhalte
Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Sicherheits-Tools
Zwingende Fingerprint Anmeldung (3)

Frage von MaceWindu zum Thema Sicherheits-Tools ...

Windows Userverwaltung
Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System?? (6)

Frage von eastfrisian zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (15)

Frage von Ammann zum Thema Windows Server ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...