tobixz
Goto Top

Authentifizierungscodes Active Directory

Hallo zusammen,

ich würde gerne als Authentifizierungsmethode "Notfall-Codes" verwenden. Diese Codes sollten im Idealfall automatisch generiert werden und im AD gespeichert. Das soll einem Administrator die Möglichkeit geben, einen anrufenden Nutzer zu authentifizieren. Kennt da jemand ein Tool für? Oder ein Umsetzungsweg?

Content-Key: 13670912298

Url: https://administrator.de/contentid/13670912298

Printed on: April 13, 2024 at 01:04 o'clock

Member: DerWoWusste
DerWoWusste Feb 29, 2024 at 08:59:41 (UTC)
Goto Top
Moin.

Ich verstehe, dass du vermeiden willst, dass sich Angreifer für legitime Nutzer ausgeben und zum Beispiel fordern, dass man deren Kennwort zurücksetzt. Nun willst Du, dass die Nutzer sich ausweisen können mittels eines Codes.
Du könntest ein Logon-Skript dafür nehmen, das per Zufallsgenerator eine Nummer erstellt, den Nutzern ihren Code per Popup mitteilt und ihn in eine Textdatei speichert, die nur dem Helpdesk zugänglich ist - das wären 3 Zeilen Code, dafür braucht man kein Tool. Oder willst Du mehr?
Member: Tobixz
Tobixz Feb 29, 2024 at 09:03:56 (UTC)
Goto Top
Ja, prinzipiell ist das genau das, was du meinst. Ich wollte es nur im besten Fall im AD speichern, um den Helpdesk-Suchen zu sparen. Aber prinzipiell ja könnte ich das auch über Skript machen.
Member: DerWoWusste
Solution DerWoWusste Feb 29, 2024 updated at 09:10:25 (UTC)
Goto Top
Ok, wenn Du es ins Userobjekt speichern willst, weil es sonst nicht gefunden wird, dann mach das. Hier ist ein Beispiel für die Umsetzung, wobei auch ein Logonskript (was mit Nutzerrechten läuft) zum Einsatz kommt: https://www.petenetlive.com/KB/Article/0001340
Beachte bitte, dass du das nicht 1zu1 übernehmen kannst, da Du zusätzlich unbedingt die Rechte auf das genutzte Attribut exklusiv dem Helpdesk und dem Nutzer geben musst und die Gruppe Authentifizierte Nutzer unbedingt entfernen musst, sonst ist es allgemein lesbar. Zudem nimmt diese Anleitung die Computerobjekte und du willst das Userobjekt nehmen.