Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TS 2003 Anmeldung mit Smartcard nur bei RDP erzwingen

Frage Microsoft Windows Server

Mitglied: perseues

perseues (Level 1) - Jetzt verbinden

13.06.2008, aktualisiert 14.06.2008, 5981 Aufrufe, 1 Kommentar

TS 2003, SBS 2003 als AD: Gesucht wird die Möglichkeit, die Anmeldung per RDP nur mit einer Smartcard zuzulassen, lokale Anwender (Administratoren) sollen sich mit Benutzernamen/Passwort anmelden können.

Ich suche eine Möglichkeit, die Anmeldung per RDP an einen TS 2003 nur mit Smartcard zuzulassen, die lokale Anmeldung aber weiterhin mit Benutzernamen/Passwort zuzulassen um die Administration vor Ort nicht durch Kartenjonglieren zu erschweren.
Ich habe bisher nur zwei Möglichkeiten der Smartcard-Authentifizierung gefunden: Die erste wäre im jeweiligen Benutzerdialog festzulegen, dass sich dieser nur mit Smartcard anmelden kann. Die Zweite Möglichkeit wäre in der Lokalen Richtlinie des TS 2003 Servers die Smartcardanmeldung zu erzwingen.
Beide Möglichkeiten sind aber Alles oder Nichts Lösungen. Wenn ich im Benutzerdialog bei den Administratoren die Smartcart herauslasse ist deren Anmeldung über RDP weiterhin ohne Smartcard möglich.
Setze ich die Lokale Richtlinie, ist für Alle am TS die Anmeldung nur noch per Smartcard möglich, sowohl Remote als auch Lokal. Gibt es hier überhaupt eine Möglichkeit dies unabhängig vom Benutzer über die Anmeldeart zu steuern?

Danke und Grüße
P.
Mitglied: n.o.b.o.d.y
14.06.2008 um 10:33 Uhr
Hallo,

hab gerade keinen Server zur Hand um selber nachzuschauen, aber kannst Du das vielleicht am RDP-Protokoll festmachen?
Wenn ja, dann könntest Du sogar noch eine zweite NIC einbauen, auf der sich Admin noch mit User/Pass anmelden können. Auf der anderen nur mit Smartcard.

Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Windows Userverwaltung
Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System?? (6)

Frage von eastfrisian zum Thema Windows Userverwaltung ...

Windows Server
Copy and Paste in eine RDP Anmeldung (6)

Frage von KLeinstein.tm zum Thema Windows Server ...

Windows Server
USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung (1)

Frage von gubbeldigub zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...