RDP Verknüpfung verlangt Pin Eingabe, möchte aber als Standard Benutzername PW
Ähnliches Problem wie bei Windows-Sicherheit Pin gefragt anstatt password jedoch gab es dazu keine wirklich Lösung...
Folgendes Szenario:
Mir wurde aufgetragen bei allen Kollegen bei uns in der Produktion (welche nicht alle PC 100% affin sind) eine RDP Verknüpfung zum Terminalserver für PDM zu verteilen.
Im besten Falle würde ich eine one-size-fits-all RDP Verknüpfung einrichten, welche man per Link über den RD Web Access runterladen kann und dann mit der Verknüpfung auf den Server kommt.
Jetzt habe ich leider dass Problem, da wir alle hier mit Windows Hello und Pin dazu eigerichtet arbeiten, dass beim Verbinden nach der Pin anstatt nach Passwort gefragt wird. Pineingabe funktioniert nicht, da die Pins nur lokal gespeichert werden.
Man muss zuerst unter Weitere Optionen -> Anderes Konto verwenden navigieren, damit man sich mit Benutzername & Passwort erst überhaupt anmelden kann (was funktioniert aber umständlich ist).
Bin durch zwei Seiten Googlen leider nicht schlauer geworden wie ich die Pinabfrage unterbinden kann für RDP OHNE damit die eigentliche Pin von Windows Hello für den morgendlichen Login abzustellen (woran sich so ziemlich alle gewohnt haben).
Bin auch sehr interessiert daran nicht bei jedem Kollegen einzeln die Verknüpfung einrichten zu müssen...
Folgendes Szenario:
Mir wurde aufgetragen bei allen Kollegen bei uns in der Produktion (welche nicht alle PC 100% affin sind) eine RDP Verknüpfung zum Terminalserver für PDM zu verteilen.
Im besten Falle würde ich eine one-size-fits-all RDP Verknüpfung einrichten, welche man per Link über den RD Web Access runterladen kann und dann mit der Verknüpfung auf den Server kommt.
Jetzt habe ich leider dass Problem, da wir alle hier mit Windows Hello und Pin dazu eigerichtet arbeiten, dass beim Verbinden nach der Pin anstatt nach Passwort gefragt wird. Pineingabe funktioniert nicht, da die Pins nur lokal gespeichert werden.
Man muss zuerst unter Weitere Optionen -> Anderes Konto verwenden navigieren, damit man sich mit Benutzername & Passwort erst überhaupt anmelden kann (was funktioniert aber umständlich ist).
Bin durch zwei Seiten Googlen leider nicht schlauer geworden wie ich die Pinabfrage unterbinden kann für RDP OHNE damit die eigentliche Pin von Windows Hello für den morgendlichen Login abzustellen (woran sich so ziemlich alle gewohnt haben).
Bin auch sehr interessiert daran nicht bei jedem Kollegen einzeln die Verknüpfung einrichten zu müssen...
Please also mark the comments that contributed to the solution of the article
Content-ID: 669271
Url: https://administrator.de/contentid/669271
Printed on: December 7, 2024 at 19:12 o'clock
3 Comments
Latest comment
Hi
entweder baust du dir das etwas umständliche Smartcard Konstrukt
https://learn.microsoft.com/de-de/windows/security/identity-protection/h ...
oder besser: Richte dir Remote Credential Guard ein
https://learn.microsoft.com/de-de/windows/security/identity-protection/r ...
entweder baust du dir das etwas umständliche Smartcard Konstrukt
https://learn.microsoft.com/de-de/windows/security/identity-protection/h ...
oder besser: Richte dir Remote Credential Guard ein
https://learn.microsoft.com/de-de/windows/security/identity-protection/r ...
Hi,
Wechsel das backend doch zu Azure virtual desktop?
Brauchst dann keine backend server wie rd web, gateway,...
Das gateway in Azure kann auch MFA. Die User brauchen dann nicht mal eine pin oder Passwort einzugeben. Kannst dann per conditional access definieren, ob die User eine erneute MFA erfüllen sollen oder sonst was.
Die User können dann per Software Client den feed abrufen und sich darüber anmelden.
Anmeldemethoden beim AVD aus der Sicht eines Users:
https://learn.microsoft.com/de-de/azure/virtual-desktop/users/connect-re ...
MS Doku, wie AVD funktioniert
https://learn.microsoft.com/de-de/azure/virtual-desktop/overview
Speziell:
Anmeldung SSO und Kerberos (Es wird quasi eine halbe Anmeldung in der Cloud statt und das wird dann zu einem Kerberos umgewandelt. Somit sind dann auch alle internen Ressourcen per Kerberos nutzbar. Es wird ein RODC über den ADSync für Azure bereitgestellt, der letztlich das Kerberos Ticket ausstellt.)
https://learn.microsoft.com/en-us/azure/virtual-desktop/configure-single ...
Vg
Wechsel das backend doch zu Azure virtual desktop?
Brauchst dann keine backend server wie rd web, gateway,...
Das gateway in Azure kann auch MFA. Die User brauchen dann nicht mal eine pin oder Passwort einzugeben. Kannst dann per conditional access definieren, ob die User eine erneute MFA erfüllen sollen oder sonst was.
Die User können dann per Software Client den feed abrufen und sich darüber anmelden.
Anmeldemethoden beim AVD aus der Sicht eines Users:
https://learn.microsoft.com/de-de/azure/virtual-desktop/users/connect-re ...
MS Doku, wie AVD funktioniert
https://learn.microsoft.com/de-de/azure/virtual-desktop/overview
Speziell:
Anmeldung SSO und Kerberos (Es wird quasi eine halbe Anmeldung in der Cloud statt und das wird dann zu einem Kerberos umgewandelt. Somit sind dann auch alle internen Ressourcen per Kerberos nutzbar. Es wird ein RODC über den ADSync für Azure bereitgestellt, der letztlich das Kerberos Ticket ausstellt.)
https://learn.microsoft.com/en-us/azure/virtual-desktop/configure-single ...
Vg