kaleko
Goto Top

RDP Verknüpfung verlangt Pin Eingabe, möchte aber als Standard Benutzername PW

Ähnliches Problem wie bei Windows-Sicherheit Pin gefragt anstatt password jedoch gab es dazu keine wirklich Lösung...

Folgendes Szenario:
Mir wurde aufgetragen bei allen Kollegen bei uns in der Produktion (welche nicht alle PC 100% affin sind) eine RDP Verknüpfung zum Terminalserver für PDM zu verteilen.
Im besten Falle würde ich eine one-size-fits-all RDP Verknüpfung einrichten, welche man per Link über den RD Web Access runterladen kann und dann mit der Verknüpfung auf den Server kommt.

Jetzt habe ich leider dass Problem, da wir alle hier mit Windows Hello und Pin dazu eigerichtet arbeiten, dass beim Verbinden nach der Pin anstatt nach Passwort gefragt wird. Pineingabe funktioniert nicht, da die Pins nur lokal gespeichert werden.
Man muss zuerst unter Weitere Optionen -> Anderes Konto verwenden navigieren, damit man sich mit Benutzername & Passwort erst überhaupt anmelden kann (was funktioniert aber umständlich ist).

Bin durch zwei Seiten Googlen leider nicht schlauer geworden wie ich die Pinabfrage unterbinden kann für RDP OHNE damit die eigentliche Pin von Windows Hello für den morgendlichen Login abzustellen (woran sich so ziemlich alle gewohnt haben).
Bin auch sehr interessiert daran nicht bei jedem Kollegen einzeln die Verknüpfung einrichten zu müssen...

Content-ID: 669271

Url: https://administrator.de/contentid/669271

Printed on: December 7, 2024 at 19:12 o'clock

SeaStorm
SeaStorm Nov 05, 2024 at 20:17:45 (UTC)
Goto Top
Hi

entweder baust du dir das etwas umständliche Smartcard Konstrukt
https://learn.microsoft.com/de-de/windows/security/identity-protection/h ...

oder besser: Richte dir Remote Credential Guard ein
https://learn.microsoft.com/de-de/windows/security/identity-protection/r ...
KaLeKo
KaLeKo Nov 06, 2024 at 09:24:13 (UTC)
Goto Top
Mehr Details die eine Rolle spielen könnten (was die Umständlichkeit des Problems unterstreicht), sind dass der Terminalserver in der Azure Cloud gehostet wird und nicht lokal, sonst wäre ja die Einrichtung vom RDP durch die Verwendung von GPOs im lokalen Netz soo viel leichter.

Azure Hosted Microsoft ist Ziemlich Kopfschmerzenbereited für Leute die on-Prem gewohnt sind...
Celiko
Celiko Nov 06, 2024 updated at 14:59:18 (UTC)
Goto Top
Hi,

Wechsel das backend doch zu Azure virtual desktop?

Brauchst dann keine backend server wie rd web, gateway,...

Das gateway in Azure kann auch MFA. Die User brauchen dann nicht mal eine pin oder Passwort einzugeben. Kannst dann per conditional access definieren, ob die User eine erneute MFA erfüllen sollen oder sonst was.

Die User können dann per Software Client den feed abrufen und sich darüber anmelden.

Anmeldemethoden beim AVD aus der Sicht eines Users:
https://learn.microsoft.com/de-de/azure/virtual-desktop/users/connect-re ...

MS Doku, wie AVD funktioniert
https://learn.microsoft.com/de-de/azure/virtual-desktop/overview

Speziell:
Anmeldung SSO und Kerberos (Es wird quasi eine halbe Anmeldung in der Cloud statt und das wird dann zu einem Kerberos umgewandelt. Somit sind dann auch alle internen Ressourcen per Kerberos nutzbar. Es wird ein RODC über den ADSync für Azure bereitgestellt, der letztlich das Kerberos Ticket ausstellt.)
https://learn.microsoft.com/en-us/azure/virtual-desktop/configure-single ...

Vg