Einfache Umsetzung einer 2FA in einer Domäne
Hallo zusammen,
dies ist mein erster Post in diesem Forum, daher würde ich mich zunächst kurz vorstellen:
Ich bin gelernter Energieelektroniker (Pütt) und Fachinformatiker SI mit Weiterbildung zum Elektrotechniker Informations- und Systemtechnik. Ich arbeite in der Projektierung für Automatisierungstechnik. Nebenbei kümmere ich mich ambitioniert um die IT meiner Firma (25 Arbeitsplätze). Bin gerade dabei ein ISMS nach Best Practice Leitfaden zu etablieren und bestmöglich, zugeschnitten auf die Größe unseres Unternehmens umzusetzen.
Nun zu meiner Frage.
Ich habe gerade einen Server 2012 R2 als DC und einen weiteren Server 2012 R2 als Exchange 2013 aufgesetzt und bin auf der Suche nach einer einfach umzusetzenden Zwei-Faktor-Authentifizierung für die Domänenbenutzer. Denke da an Smartcards, gefallen würde mir die Nutzung von virtuellen Smartcards, leider verfügen die Arbeitsstationen nich über ein TPM. Gibt es eine Möglichkeit das Zertifikat auf einem USB-Stick zu nutzen?
Was muss ich beachten, wenn ich die gleiche 2FA auch zur OWA oder RDP Anmeldung nutzen will?
MfG
Markus
dies ist mein erster Post in diesem Forum, daher würde ich mich zunächst kurz vorstellen:
Ich bin gelernter Energieelektroniker (Pütt) und Fachinformatiker SI mit Weiterbildung zum Elektrotechniker Informations- und Systemtechnik. Ich arbeite in der Projektierung für Automatisierungstechnik. Nebenbei kümmere ich mich ambitioniert um die IT meiner Firma (25 Arbeitsplätze). Bin gerade dabei ein ISMS nach Best Practice Leitfaden zu etablieren und bestmöglich, zugeschnitten auf die Größe unseres Unternehmens umzusetzen.
Nun zu meiner Frage.
Ich habe gerade einen Server 2012 R2 als DC und einen weiteren Server 2012 R2 als Exchange 2013 aufgesetzt und bin auf der Suche nach einer einfach umzusetzenden Zwei-Faktor-Authentifizierung für die Domänenbenutzer. Denke da an Smartcards, gefallen würde mir die Nutzung von virtuellen Smartcards, leider verfügen die Arbeitsstationen nich über ein TPM. Gibt es eine Möglichkeit das Zertifikat auf einem USB-Stick zu nutzen?
Was muss ich beachten, wenn ich die gleiche 2FA auch zur OWA oder RDP Anmeldung nutzen will?
MfG
Markus
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273972
Url: https://administrator.de/forum/einfache-umsetzung-einer-2fa-in-einer-domaene-273972.html
Ausgedruckt am: 14.05.2025 um 05:05 Uhr
4 Kommentare
Neuester Kommentar
Bei OWA glaube ich nicht das das geht, das ist ja im Browser. Ich denke nicht das man aus dem Browser heraus auf Smartcards zugreifen kann. OWA ist ja zum Zugang von überall gedacht. Also ich kenne da keine Option 
da gibts ja nur Benutzername und Passwort.
Gruß tomolpi
da gibts ja nur Benutzername und Passwort.Gruß tomolpi
Moin Markus,
da gibt's inzwischen auch schöne Lösungen mit MS Azure und MFA Server.
http://blogs.technet.com/b/cbernier/archive/2013/12/02/multi-factor-aut ...
Damit ist dann auch die Absicherung von OWA kein Problem.
Gruß jodel32
da gibt's inzwischen auch schöne Lösungen mit MS Azure und MFA Server.
http://blogs.technet.com/b/cbernier/archive/2013/12/02/multi-factor-aut ...
Damit ist dann auch die Absicherung von OWA kein Problem.
Gruß jodel32
1
Hallo Markus,
schau dich mal bei Vasco um... haben wir für OWA und RDS-Hosts im Einsatz.
Gruß,
Dani
schau dich mal bei Vasco um... haben wir für OWA und RDS-Hosts im Einsatz.
Gruß,
Dani
Hallo jodel32,
danke für den Tip! Werde mich da mal schlau machen. Es macht wohl Sinn Azure (auch wenn man Cloudlösungen im Allgemeinen nicht in Betracht zieht) als Authentifizierungs-Server für webbasierende Anwendungen wie OWA und RDP mit MFA zu nutzen.
danke für den Tip! Werde mich da mal schlau machen. Es macht wohl Sinn Azure (auch wenn man Cloudlösungen im Allgemeinen nicht in Betracht zieht) als Authentifizierungs-Server für webbasierende Anwendungen wie OWA und RDP mit MFA zu nutzen.
