Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Chip oder Smartcard Login für Terminalserver mit Passwortänderung

Mitglied: Taedris1996

Taedris1996 (Level 1) - Jetzt verbinden

31.03.2020 um 10:22 Uhr, 305 Aufrufe, 6 Kommentare

Hallo liebe Community,

Wir haben in unserem Unternehmen vor unsere Produktionsabteilung mit circa 200 Mitarbeitern auszustatten mit einem RFID / NFC Windows Login auf Windows Terminal Server 2016.

Alle Mitarbeiter erhalten demnächst einen personalisierten Zugang, was bisher noch nicht der Fall war. Da auf den PCs in der Produktion ausschließlich Maschinensoftware laufen soll,
existiert eine Terminalserverumgebung für personalisiertes Arbeiten.

Unsere Zugangchips fürs Gebäude beherrschen RFID und man könnte problemlos z.B. mit dem Produkt ID.Logon von Mada (Rohos) einen Login für Terminalserver abbilden.

Der Mitarbeiter baut eine Verbindung zum Maschinen-PC mit einem Maschinen-Benutzer auf und soll anschließend über eine Verknüpfung per mstsc.exe (remotedesktop) sich dann auf den Terminalserver einloggen.

Jetzt zum Problem:

Alle 90 Tage erfolgt bei uns eine Kennwortänderung und diese ist Pflicht.

Eine Kennwortänderung muss sowohl im Active Directory als auch auf dem Medium geschehen. In dem Fall existiert eine Schlüsseldatei für jeden einzelnen Chip die auf einer Freigabe des Servers liegt.

Meine Frage:

Gibt es eine Lösung für einen NFC / RFID Login, der eine Kennwortänderung unterstützt und das über Remotedesktop? Es darf auch gerne ein anderes Medium sein als unsere Hausinternen Zugangschips. Wichtig ist das eine Passwortänderung nach Ablauf möglich ist und die Passwörter zwischen Active Directory und Medium synchron ist..

Vielen Dank im Voraus schonmal

Gruß
Mitglied: SlainteMhath
31.03.2020 um 10:32 Uhr
Moin,

"das Medium", also dein RFID/NFC Chip, speichert doch keine Passwörter, es IST das Passwort - bzw. der 2te Teil des Passworts.

Oder meinst die den 2FA Pin den man z.B. in ID.Login aktivieren kann?

lg,
Slainte
Bitte warten ..
Mitglied: Taedris1996
31.03.2020 um 10:40 Uhr
Hallo,

Entschuldigung ich habe mich nicht klar ausgedrückt.

Also das Kennwort wird über Active Directory erstellt und der Anwender weiß davon ( allein schon wegen Anmeldung an OWA von extern )
Es ist keine 2FA. In unserer Teststellung von ID.Logon erstellt der User eine remotedesktop verbindung auf den Terminalserver und legt dann seinen Chip auf den Kartenleser der per USB angeschlossen ist.

MfG
Bitte warten ..
Mitglied: SlainteMhath
31.03.2020 um 11:06 Uhr
Nochmal: auf dem Chip ist kein Kennwort... deswegen auch KartenLESER.

Vielleicht überdenkst/überarbeitest du nochmal deine Frage.
Bitte warten ..
Mitglied: Taedris1996
31.03.2020 um 11:22 Uhr
Ja der Chip kommuniziert mit der der Freigabe auf dem Server. Das hatte ich aber oben auch erwähnt. Auf dieser Freigabe existiert für jeden Zugangschip ein Keyfile und anhand dessen findet der Abgleich statt. Das Thema hatte sich eigentlich erledigt da herstellerseitig keine Lösung für unser geplantes Konstrukt existiert.

Daher meine Frage ob es eine alternative Lösung / alternatives Produkt gibt bzw. ob da bereits jemand eine Erfahrung gemacht hat mit einer ähnlichen Handhabung

VG
Bitte warten ..
Mitglied: Tezzla
31.03.2020, aktualisiert um 12:55 Uhr
Ich würde eher dazu übergehen eine passwortlose bzw. 2FA Institution systemweit zu etablieren.
Vom Produkt her kann ich ESET 2FA empfehlen, bzw. mittlerweile MFA: https://www.eset.com/de/business/secure-authentication/
Funktioniert auch mit Yubikeys oder Handy App.

Wenn ihr da mehr Infos wollt, gerne offiziell oder per PN.

VG
Tezzla
Bitte warten ..
Mitglied: Taedris1996
28.04.2020 um 11:54 Uhr
Hallo,

Auch eine sehr gute Idee, aber leider nicht erwünscht bei uns im Haus.

Wir haben das ganze Thema mit Chip/Key Authentifizierung aus Investitionsgründen sowieso bis auf weiteres abgesagt..
Bitte warten ..
Ähnliche Inhalte
Windows 8
Smartcard o. Chipkarte Login
Frage von michi-ffmWindows 81 Kommentar

Hallo Zusammen, hat jemand Erfahrungen mit Smartkarten/Chipkarte zum einloggen von einer Windows Workstation? Wir würden gerne alle User mit ...

Windows Server
Windows Login mit SmartCard
Frage von FinneDEVWindows Server10 Kommentare

Sehr geehrte Admins, ich weiß das es schon vile Beiträge über dieses Thema gibt, aber leider werde ich aus ...

Windows Server

Server 2016 - Smartcard Login auf Terminalserver

gelöst Frage von PagemanWindows Server5 Kommentare

Hallo liebe Profis, vielleicht könnt Ihr mir ja helfen. Ich versuche meinen Terminalserver die Anmeldung via Smartcard beizubringen. Leider ...

Windows 10

Windows 10 Smartcard Login ohne Domäne?

gelöst Frage von anteNopeWindows 102 Kommentare

Hallo zusammen, ich habe hier folgendes Szenario: 2 lokale Rechner Windows 10 Pro x64 Kein Mitglied einer Domäne (es ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 6 StundenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 7 StundenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 19 StundenHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 1 TagSicherheits-Tools4 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Heiß diskutierte Inhalte
Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...

Drucker und Scanner
HP LaserJet 2300 schmiert bzw hat einen Streifen
Frage von r2d2r3poDrucker und Scanner17 Kommentare

Hallo, ich vermute hier ist die Heizeinheit defekt. Der Ausdruck hat auf der einen Seite einen streifen Kann das ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid16 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...