MFA in lokaler AD
Hey Leute,
habt ihr eine Möglichkeit in einer Lokalen ad Umgebung (kein Cloud oder sowas) eine mfa für die Windows Anmeldung zu benutzen und wenn ja wie richte ich diese ein im besten falle auch keine extra Software auf den einzelnen Clients.
Ein Zusatz Programm auf seitens des verwaltenden Servers wäre kein Problem
habt ihr eine Möglichkeit in einer Lokalen ad Umgebung (kein Cloud oder sowas) eine mfa für die Windows Anmeldung zu benutzen und wenn ja wie richte ich diese ein im besten falle auch keine extra Software auf den einzelnen Clients.
Ein Zusatz Programm auf seitens des verwaltenden Servers wäre kein Problem
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1570741523
Url: https://administrator.de/forum/mfa-in-lokaler-ad-1570741523.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Die Smartcard gibt es seit 20 Jahren als eingebaute 2FA-Lösung.
Du brauchst dazu eine Domänen-CA. Die Anmeldeschlüssel werden auf dieser gespeichert und der Nutzer braucht nur noch eine kurze PIN einzugeben. SmartCardleser+Karte kostet je nach Modell 50-100€ Pro Nutzer.
Ohne weitere Kosten kommen virtuelle SmartCards aus, die man seitens Microsoft als 2FA bewirbt, was ich persönlich aber nicht als 2FA ansehe. Ich begründe das in folgendem Link und biete auch eine Verbesserung, die echte 2FA auf diesem Wege anbietet - vollkommen kostenlos.
Echte 2FA mit TPM-VSC (virtuelle Smartcards)
Du brauchst dazu eine Domänen-CA. Die Anmeldeschlüssel werden auf dieser gespeichert und der Nutzer braucht nur noch eine kurze PIN einzugeben. SmartCardleser+Karte kostet je nach Modell 50-100€ Pro Nutzer.
Ohne weitere Kosten kommen virtuelle SmartCards aus, die man seitens Microsoft als 2FA bewirbt, was ich persönlich aber nicht als 2FA ansehe. Ich begründe das in folgendem Link und biete auch eine Verbesserung, die echte 2FA auf diesem Wege anbietet - vollkommen kostenlos.
Echte 2FA mit TPM-VSC (virtuelle Smartcards)