informatiksurfing
Goto Top

MFA in lokaler AD

Hey Leute,
habt ihr eine Möglichkeit in einer Lokalen ad Umgebung (kein Cloud oder sowas) eine mfa für die Windows Anmeldung zu benutzen und wenn ja wie richte ich diese ein im besten falle auch keine extra Software auf den einzelnen Clients.

Ein Zusatz Programm auf seitens des verwaltenden Servers wäre kein Problem

Content-ID: 1570741523

Url: https://administrator.de/forum/mfa-in-lokaler-ad-1570741523.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

Nils02
Nils02 19.07.2024 um 10:41:24 Uhr
Goto Top
Hallo,

es gibt meines Wissens nach zwei Möglichkeiten:
Smartcard in Form von Hardware, sollte Windows bzw. AD standardmäßig können.

Ansonsten gibt es MFA-Software für Windows, da gibt es ein paar Lösungen.

LG
user217
user217 19.07.2024 um 10:51:56 Uhr
Goto Top
- Windows Hello
- eset=teuer
- azure entra id=cloudzwang
- usercert auf dem usb stick=viel arbeit
uvm.
DerWoWusste
DerWoWusste 19.07.2024 um 11:17:15 Uhr
Goto Top
Die Smartcard gibt es seit 20 Jahren als eingebaute 2FA-Lösung.
Du brauchst dazu eine Domänen-CA. Die Anmeldeschlüssel werden auf dieser gespeichert und der Nutzer braucht nur noch eine kurze PIN einzugeben. SmartCardleser+Karte kostet je nach Modell 50-100€ Pro Nutzer.

Ohne weitere Kosten kommen virtuelle SmartCards aus, die man seitens Microsoft als 2FA bewirbt, was ich persönlich aber nicht als 2FA ansehe. Ich begründe das in folgendem Link und biete auch eine Verbesserung, die echte 2FA auf diesem Wege anbietet - vollkommen kostenlos.
Echte 2FA mit TPM-VSC (virtuelle Smartcards)