3
Authentifizierungscodes Active Directory
Hallo zusammen,
ich würde gerne als Authentifizierungsmethode "Notfall-Codes" verwenden. Diese Codes sollten im Idealfall automatisch generiert werden und im AD gespeichert. Das soll einem Administrator die Möglichkeit geben, einen anrufenden Nutzer zu authentifizieren. Kennt da jemand ein Tool für? Oder ein Umsetzungsweg?
ich würde gerne als Authentifizierungsmethode "Notfall-Codes" verwenden. Diese Codes sollten im Idealfall automatisch generiert werden und im AD gespeichert. Das soll einem Administrator die Möglichkeit geben, einen anrufenden Nutzer zu authentifizieren. Kennt da jemand ein Tool für? Oder ein Umsetzungsweg?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13670912298
Url: https://administrator.de/contentid/13670912298
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Ich verstehe, dass du vermeiden willst, dass sich Angreifer für legitime Nutzer ausgeben und zum Beispiel fordern, dass man deren Kennwort zurücksetzt. Nun willst Du, dass die Nutzer sich ausweisen können mittels eines Codes.
Du könntest ein Logon-Skript dafür nehmen, das per Zufallsgenerator eine Nummer erstellt, den Nutzern ihren Code per Popup mitteilt und ihn in eine Textdatei speichert, die nur dem Helpdesk zugänglich ist - das wären 3 Zeilen Code, dafür braucht man kein Tool. Oder willst Du mehr?
Ich verstehe, dass du vermeiden willst, dass sich Angreifer für legitime Nutzer ausgeben und zum Beispiel fordern, dass man deren Kennwort zurücksetzt. Nun willst Du, dass die Nutzer sich ausweisen können mittels eines Codes.
Du könntest ein Logon-Skript dafür nehmen, das per Zufallsgenerator eine Nummer erstellt, den Nutzern ihren Code per Popup mitteilt und ihn in eine Textdatei speichert, die nur dem Helpdesk zugänglich ist - das wären 3 Zeilen Code, dafür braucht man kein Tool. Oder willst Du mehr?
1
Ja, prinzipiell ist das genau das, was du meinst. Ich wollte es nur im besten Fall im AD speichern, um den Helpdesk-Suchen zu sparen. Aber prinzipiell ja könnte ich das auch über Skript machen.
Ok, wenn Du es ins Userobjekt speichern willst, weil es sonst nicht gefunden wird, dann mach das. Hier ist ein Beispiel für die Umsetzung, wobei auch ein Logonskript (was mit Nutzerrechten läuft) zum Einsatz kommt: https://www.petenetlive.com/KB/Article/0001340
Beachte bitte, dass du das nicht 1zu1 übernehmen kannst, da Du zusätzlich unbedingt die Rechte auf das genutzte Attribut exklusiv dem Helpdesk und dem Nutzer geben musst und die Gruppe Authentifizierte Nutzer unbedingt entfernen musst, sonst ist es allgemein lesbar. Zudem nimmt diese Anleitung die Computerobjekte und du willst das Userobjekt nehmen.
Beachte bitte, dass du das nicht 1zu1 übernehmen kannst, da Du zusätzlich unbedingt die Rechte auf das genutzte Attribut exklusiv dem Helpdesk und dem Nutzer geben musst und die Gruppe Authentifizierte Nutzer unbedingt entfernen musst, sonst ist es allgemein lesbar. Zudem nimmt diese Anleitung die Computerobjekte und du willst das Userobjekt nehmen.
