Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung per Smartcard

Frage Microsoft Windows Server

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

04.07.2013 um 09:01 Uhr, 2081 Aufrufe, 9 Kommentare, 1 Danke

Hallo Leute,

Ich brauche wieder mal einen Rat von euch:

Momentane Situation:
- 25 Clients
- SBS Server 2011

geplante, zukünftige Situation:
- 4 Clients
- 21 Terminal-Clients (Windows Embedded)
- SBS Server 2011
- (Terminal) Server 2012

Ich plane dazu zusätzlich, die Anmeldung der Clients am Server per Smartcard durchzuführen. Dazu möchte ich Proximity-USB-Reader ankaufen (Grund für Proximity ist, da unsere Stempeluhr auch auf Proximity passiert und ich die Karten dafür kombinieren möchte).

Meine Fragen nun:
- Funktioniert das prinzipiell so wie ich mir das vorstelle, dass die Mitarbeiter ihre Smartcard in den Leser einführen und im Anschluss angemeldet werden?
- Kann ich dazu jeden beliebigen Proximity-USB-Reader kaufen oder gibt es da spezielle Voraussetzungen, die erfüllt werden müssen?
- Welche speziellen Einstellungen muss ich am Server treffen?
- Was gibt es sonst noch alles zu wissen über dieses Thema?
- Kann mir wer Proximity-USB-Reader empfehlen?

Danke im Voraus

Patrick
Mitglied: Flo985
04.07.2013 um 10:22 Uhr
Die Fragen solltest du wohl eher an den Hersteller stellen, der wird dir bestimmt weiter helfen können
Bitte warten ..
Mitglied: Pjordorf
04.07.2013 um 11:59 Uhr
Hallo,

Zitat von Badger:
- Funktioniert das prinzipiell
Im Prinzip? Ja.

oder gibt es da spezielle Voraussetzungen,
Müssen auf dein Windows Embedded installtiert werden können. Lässt dein Windows Embedded dies zu? Gibt es entsprechende Treiber des Readers? Muss sich an der Domäne Anmelden können, eine Lokale Smartcard Lösung hilft dir nicht. Nicht jede Smartcrad-Lösung kann sich an Domänen Authentifizieren.

Gruß,
Peter
Bitte warten ..
Mitglied: tikayevent
04.07.2013 um 12:06 Uhr
Es gibt viele verschiedene Standards für Kontaktloskarten. Workforce-Managementsysteme nutzen im Regelfall reine Speicherkarten, die einfach nur eine Nummer speichern. Für die Anmeldung wird eine Prozessorkarte bzw. Smartcard benötigt. Für diese Smartcard wird dann auch ein passender Cryptoprovider benötigt, der zur Karte passt und von Windows akzeptiert wird. Dazu werden passende Kontaktlosleser benötigt, die über einen PCSC-Treiber verfügen.

Es gibt Kombikarten, die zeitgleich Smartcard und Speicherkarte sind, welche du hier benötigst, kann ich dir aber nicht sagen.
Bitte warten ..
Mitglied: Badger
04.07.2013, aktualisiert um 13:18 Uhr
Danke für eure Antworten!

Zitat von Pjordorf:
Muss sich an der Domäne Anmelden können, eine Lokale Smartcard Lösung hilft dir
nicht. Nicht jede Smartcrad-Lösung kann sich an Domänen Authentifizieren.

Gruß,
Peter

Und wie weiß ich, welche funktioniert und welche nicht?
Hängt das vom Reader ab oder gibt es von MS eine Kompatibilitätsliste?
Bitte warten ..
Mitglied: Badger
04.07.2013 um 16:47 Uhr

Hersteller kann ich deswegen noch nicht nennen, da ich vorher fragen wollte, was ich bei der Suche nach denjenigen zu beachten habe ;)
Danke für die Links. Werde diese durchgehen. Habe selbst schon einiges im Inet gesucht. Aber leider bis jetzt noch nichts passendes gefunden!

Werde hier weiter berichten!
Bitte warten ..
Mitglied: Badger
20.08.2013 um 15:42 Uhr
Danke hier nochmal für eure Hilfe und die Links.
Vor allem der Link zur Fa. Cryptas. Die haben mir sehr weiter geholfen und mittlerweile habe ich auch die ersten Testgeräte im Einsatz!
Bitte warten ..
Mitglied: Badger
04.07.2017, aktualisiert 05.07.2017
Mittlerweile haben wir seit gut 3 Jahren Smartcardauthentifizierung im Einsatz. Hier einige Tipps von mir, falls dieser alten Thread wer aufschnappt:

  • aus leidlicher Erfahrung: Kartenleser immer so montieren, dass der Schlitz nicht nach oben schaut. Da fällt gerne Dreck rein und dann versagt der Leser.
  • Kartenleser sind min. 1x im Jahr zu reinigen (zumindest in einem Produktionsbetrieb). Ansonst versagen sie gelegentlich ihren Dienst. Es gibt eigene Reinigungskarten (z.b. sowas).
  • vernünftige Kartenleser mit "Landing Contacts" kaufen. Erhöht die Lebensdauer der Karten extrem.
  • Karten sind leider ein „mechanischen“ Teil und müssen des Öfteren mit Reinigungsbenzin odgl. gereinigt werden.
  • Es gibt zwar einige Tools zum Verwalten von Smartcards (z.B. „IDGo800 User Tool“ und „Gemalto Mini-Driver Manager“). Aber die sind vom Umfang her relativ klein. Gerade bei größeren Unternehmen wird wahrscheinlich ein eigenes Management-Programm vom Vorteil sein. Diese sind aber für kleinere Unternehmen ziemlich teuer.
  • Bei Ankauf von größeren Mengen an Karten sollte man überlegen, ob man den Admin-Key der Smartcard bereits durch die Herstellerfirma setzen lässt (Außer man ist so sicherheitsbewusst und nimmt sich die Zeit, diesen bei jeder Karte einzeln zu setzen).
  • Man sollte sich vorab schon Gedanken machen, ob die Karten personalisiert werden und wie dann damit umgegangen wird, wenn der User das Unternehmen verlässt (Also Karte wegschmeißen oder wiederverwenden). Es gibt auch Karten zum Bedrucken, die man löschen und neu bedrucken kann. Gerade bei hochpreisigen Karten spielt das durchaus eine Rolle.
  • Immer die Herstellertreiber für Leser + Karte installieren. Mit den Windows-Treibern gibt’s Probleme.
  • Wenn der PC beim Entfernen gesperrt werden soll: https://msdn.microsoft.com/de-de/library/cc776917%28v=ws.10%29.aspx Hierzu muss unbedingt der MS-Dienst „Richtlinie zum Entfernen der Smartcard“ gestartet sein.
  • Wenn es Probleme mit dem Anmelden o.ä. gibt, erschweren Smartcards die Fehlersuche erheblich (Problem: keine große "Smartcardcommunity" im www). Ich musste unsere Terminalserver von 2012 auf 2012R2 updaten, um alle Probleme zu beseitigen.

Grüße
Patrick
Bitte warten ..
Mitglied: 114685
04.07.2017 um 15:44 Uhr
Mach 'nen Tipp oder Erfahrungsbericht draus. Da lesen das evtl. mehr User.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Windows 10
gelöst Windows 10 Smartcard Login ohne Domäne? (2)

Frage von anteNope zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
gelöst Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln (6)

Frage von Krabbat zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...