3
Authentifizierungscodes Active Directory
Hallo zusammen,
ich würde gerne als Authentifizierungsmethode "Notfall-Codes" verwenden. Diese Codes sollten im Idealfall automatisch generiert werden und im AD gespeichert. Das soll einem Administrator die Möglichkeit geben, einen anrufenden Nutzer zu authentifizieren. Kennt da jemand ein Tool für? Oder ein Umsetzungsweg?
ich würde gerne als Authentifizierungsmethode "Notfall-Codes" verwenden. Diese Codes sollten im Idealfall automatisch generiert werden und im AD gespeichert. Das soll einem Administrator die Möglichkeit geben, einen anrufenden Nutzer zu authentifizieren. Kennt da jemand ein Tool für? Oder ein Umsetzungsweg?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13670912298
Url: https://administrator.de/contentid/13670912298
Printed on: April 27, 2024 at 19:04 o'clock
3 Comments
Latest comment
Moin.
Ich verstehe, dass du vermeiden willst, dass sich Angreifer für legitime Nutzer ausgeben und zum Beispiel fordern, dass man deren Kennwort zurücksetzt. Nun willst Du, dass die Nutzer sich ausweisen können mittels eines Codes.
Du könntest ein Logon-Skript dafür nehmen, das per Zufallsgenerator eine Nummer erstellt, den Nutzern ihren Code per Popup mitteilt und ihn in eine Textdatei speichert, die nur dem Helpdesk zugänglich ist - das wären 3 Zeilen Code, dafür braucht man kein Tool. Oder willst Du mehr?
Ich verstehe, dass du vermeiden willst, dass sich Angreifer für legitime Nutzer ausgeben und zum Beispiel fordern, dass man deren Kennwort zurücksetzt. Nun willst Du, dass die Nutzer sich ausweisen können mittels eines Codes.
Du könntest ein Logon-Skript dafür nehmen, das per Zufallsgenerator eine Nummer erstellt, den Nutzern ihren Code per Popup mitteilt und ihn in eine Textdatei speichert, die nur dem Helpdesk zugänglich ist - das wären 3 Zeilen Code, dafür braucht man kein Tool. Oder willst Du mehr?
1
Ja, prinzipiell ist das genau das, was du meinst. Ich wollte es nur im besten Fall im AD speichern, um den Helpdesk-Suchen zu sparen. Aber prinzipiell ja könnte ich das auch über Skript machen.
Ok, wenn Du es ins Userobjekt speichern willst, weil es sonst nicht gefunden wird, dann mach das. Hier ist ein Beispiel für die Umsetzung, wobei auch ein Logonskript (was mit Nutzerrechten läuft) zum Einsatz kommt: https://www.petenetlive.com/KB/Article/0001340
Beachte bitte, dass du das nicht 1zu1 übernehmen kannst, da Du zusätzlich unbedingt die Rechte auf das genutzte Attribut exklusiv dem Helpdesk und dem Nutzer geben musst und die Gruppe Authentifizierte Nutzer unbedingt entfernen musst, sonst ist es allgemein lesbar. Zudem nimmt diese Anleitung die Computerobjekte und du willst das Userobjekt nehmen.
Beachte bitte, dass du das nicht 1zu1 übernehmen kannst, da Du zusätzlich unbedingt die Rechte auf das genutzte Attribut exklusiv dem Helpdesk und dem Nutzer geben musst und die Gruppe Authentifizierte Nutzer unbedingt entfernen musst, sonst ist es allgemein lesbar. Zudem nimmt diese Anleitung die Computerobjekte und du willst das Userobjekt nehmen.
