1
TS 2003 Anmeldung mit Smartcard nur bei RDP erzwingen
TS 2003, SBS 2003 als AD: Gesucht wird die Möglichkeit, die Anmeldung per RDP nur mit einer Smartcard zuzulassen, lokale Anwender (Administratoren) sollen sich mit Benutzernamen/Passwort anmelden können.
Ich suche eine Möglichkeit, die Anmeldung per RDP an einen TS 2003 nur mit Smartcard zuzulassen, die lokale Anmeldung aber weiterhin mit Benutzernamen/Passwort zuzulassen um die Administration vor Ort nicht durch Kartenjonglieren zu erschweren.
Ich habe bisher nur zwei Möglichkeiten der Smartcard-Authentifizierung gefunden: Die erste wäre im jeweiligen Benutzerdialog festzulegen, dass sich dieser nur mit Smartcard anmelden kann. Die Zweite Möglichkeit wäre in der Lokalen Richtlinie des TS 2003 Servers die Smartcardanmeldung zu erzwingen.
Beide Möglichkeiten sind aber Alles oder Nichts Lösungen. Wenn ich im Benutzerdialog bei den Administratoren die Smartcart herauslasse ist deren Anmeldung über RDP weiterhin ohne Smartcard möglich.
Setze ich die Lokale Richtlinie, ist für Alle am TS die Anmeldung nur noch per Smartcard möglich, sowohl Remote als auch Lokal. Gibt es hier überhaupt eine Möglichkeit dies unabhängig vom Benutzer über die Anmeldeart zu steuern?
Danke und Grüße
P.
Ich suche eine Möglichkeit, die Anmeldung per RDP an einen TS 2003 nur mit Smartcard zuzulassen, die lokale Anmeldung aber weiterhin mit Benutzernamen/Passwort zuzulassen um die Administration vor Ort nicht durch Kartenjonglieren zu erschweren.
Ich habe bisher nur zwei Möglichkeiten der Smartcard-Authentifizierung gefunden: Die erste wäre im jeweiligen Benutzerdialog festzulegen, dass sich dieser nur mit Smartcard anmelden kann. Die Zweite Möglichkeit wäre in der Lokalen Richtlinie des TS 2003 Servers die Smartcardanmeldung zu erzwingen.
Beide Möglichkeiten sind aber Alles oder Nichts Lösungen. Wenn ich im Benutzerdialog bei den Administratoren die Smartcart herauslasse ist deren Anmeldung über RDP weiterhin ohne Smartcard möglich.
Setze ich die Lokale Richtlinie, ist für Alle am TS die Anmeldung nur noch per Smartcard möglich, sowohl Remote als auch Lokal. Gibt es hier überhaupt eine Möglichkeit dies unabhängig vom Benutzer über die Anmeldeart zu steuern?
Danke und Grüße
P.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89774
Url: https://administrator.de/contentid/89774
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
1 Kommentar
Hallo,
hab gerade keinen Server zur Hand um selber nachzuschauen, aber kannst Du das vielleicht am RDP-Protokoll festmachen?
Wenn ja, dann könntest Du sogar noch eine zweite NIC einbauen, auf der sich Admin noch mit User/Pass anmelden können. Auf der anderen nur mit Smartcard.
Ralf
hab gerade keinen Server zur Hand um selber nachzuschauen, aber kannst Du das vielleicht am RDP-Protokoll festmachen?
Wenn ja, dann könntest Du sogar noch eine zweite NIC einbauen, auf der sich Admin noch mit User/Pass anmelden können. Auf der anderen nur mit Smartcard.
Ralf
