perseues
Goto Top

TS 2003 Anmeldung mit Smartcard nur bei RDP erzwingen

TS 2003, SBS 2003 als AD: Gesucht wird die Möglichkeit, die Anmeldung per RDP nur mit einer Smartcard zuzulassen, lokale Anwender (Administratoren) sollen sich mit Benutzernamen/Passwort anmelden können.

Ich suche eine Möglichkeit, die Anmeldung per RDP an einen TS 2003 nur mit Smartcard zuzulassen, die lokale Anmeldung aber weiterhin mit Benutzernamen/Passwort zuzulassen um die Administration vor Ort nicht durch Kartenjonglieren zu erschweren.
Ich habe bisher nur zwei Möglichkeiten der Smartcard-Authentifizierung gefunden: Die erste wäre im jeweiligen Benutzerdialog festzulegen, dass sich dieser nur mit Smartcard anmelden kann. Die Zweite Möglichkeit wäre in der Lokalen Richtlinie des TS 2003 Servers die Smartcardanmeldung zu erzwingen.
Beide Möglichkeiten sind aber Alles oder Nichts Lösungen. Wenn ich im Benutzerdialog bei den Administratoren die Smartcart herauslasse ist deren Anmeldung über RDP weiterhin ohne Smartcard möglich.
Setze ich die Lokale Richtlinie, ist für Alle am TS die Anmeldung nur noch per Smartcard möglich, sowohl Remote als auch Lokal. Gibt es hier überhaupt eine Möglichkeit dies unabhängig vom Benutzer über die Anmeldeart zu steuern?

Danke und Grüße
P.

Content-ID: 89774

Url: https://administrator.de/forum/ts-2003-anmeldung-mit-smartcard-nur-bei-rdp-erzwingen-89774.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

n.o.b.o.d.y
n.o.b.o.d.y 14.06.2008 um 10:33:46 Uhr
Goto Top
Hallo,

hab gerade keinen Server zur Hand um selber nachzuschauen, aber kannst Du das vielleicht am RDP-Protokoll festmachen?
Wenn ja, dann könntest Du sogar noch eine zweite NIC einbauen, auf der sich Admin noch mit User/Pass anmelden können. Auf der anderen nur mit Smartcard.

Ralf