Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TS 2003 Anmeldung mit Smartcard nur bei RDP erzwingen

Frage Microsoft Windows Server

Mitglied: perseues

perseues (Level 1) - Jetzt verbinden

13.06.2008, aktualisiert 14.06.2008, 5966 Aufrufe, 1 Kommentar

TS 2003, SBS 2003 als AD: Gesucht wird die Möglichkeit, die Anmeldung per RDP nur mit einer Smartcard zuzulassen, lokale Anwender (Administratoren) sollen sich mit Benutzernamen/Passwort anmelden können.

Ich suche eine Möglichkeit, die Anmeldung per RDP an einen TS 2003 nur mit Smartcard zuzulassen, die lokale Anmeldung aber weiterhin mit Benutzernamen/Passwort zuzulassen um die Administration vor Ort nicht durch Kartenjonglieren zu erschweren.
Ich habe bisher nur zwei Möglichkeiten der Smartcard-Authentifizierung gefunden: Die erste wäre im jeweiligen Benutzerdialog festzulegen, dass sich dieser nur mit Smartcard anmelden kann. Die Zweite Möglichkeit wäre in der Lokalen Richtlinie des TS 2003 Servers die Smartcardanmeldung zu erzwingen.
Beide Möglichkeiten sind aber Alles oder Nichts Lösungen. Wenn ich im Benutzerdialog bei den Administratoren die Smartcart herauslasse ist deren Anmeldung über RDP weiterhin ohne Smartcard möglich.
Setze ich die Lokale Richtlinie, ist für Alle am TS die Anmeldung nur noch per Smartcard möglich, sowohl Remote als auch Lokal. Gibt es hier überhaupt eine Möglichkeit dies unabhängig vom Benutzer über die Anmeldeart zu steuern?

Danke und Grüße
P.
Mitglied: n.o.b.o.d.y
14.06.2008 um 10:33 Uhr
Hallo,

hab gerade keinen Server zur Hand um selber nachzuschauen, aber kannst Du das vielleicht am RDP-Protokoll festmachen?
Wenn ja, dann könntest Du sogar noch eine zweite NIC einbauen, auf der sich Admin noch mit User/Pass anmelden können. Auf der anderen nur mit Smartcard.

Ralf
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Windows Server
gelöst Letzte Anmeldung auf Terminalserver einsehen (2)

Frage von Bierkopf zum Thema Windows Server ...

Windows 10
RDP Verbindung auf PC fehlerhaft, auf Handy jedoch problemlos! (3)

Frage von MarcoSwatch zum Thema Windows 10 ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...