TS 2003 Anmeldung mit Smartcard nur bei RDP erzwingen
TS 2003, SBS 2003 als AD: Gesucht wird die Möglichkeit, die Anmeldung per RDP nur mit einer Smartcard zuzulassen, lokale Anwender (Administratoren) sollen sich mit Benutzernamen/Passwort anmelden können.
Ich suche eine Möglichkeit, die Anmeldung per RDP an einen TS 2003 nur mit Smartcard zuzulassen, die lokale Anmeldung aber weiterhin mit Benutzernamen/Passwort zuzulassen um die Administration vor Ort nicht durch Kartenjonglieren zu erschweren.
Ich habe bisher nur zwei Möglichkeiten der Smartcard-Authentifizierung gefunden: Die erste wäre im jeweiligen Benutzerdialog festzulegen, dass sich dieser nur mit Smartcard anmelden kann. Die Zweite Möglichkeit wäre in der Lokalen Richtlinie des TS 2003 Servers die Smartcardanmeldung zu erzwingen.
Beide Möglichkeiten sind aber Alles oder Nichts Lösungen. Wenn ich im Benutzerdialog bei den Administratoren die Smartcart herauslasse ist deren Anmeldung über RDP weiterhin ohne Smartcard möglich.
Setze ich die Lokale Richtlinie, ist für Alle am TS die Anmeldung nur noch per Smartcard möglich, sowohl Remote als auch Lokal. Gibt es hier überhaupt eine Möglichkeit dies unabhängig vom Benutzer über die Anmeldeart zu steuern?
Danke und Grüße
P.
Ich suche eine Möglichkeit, die Anmeldung per RDP an einen TS 2003 nur mit Smartcard zuzulassen, die lokale Anmeldung aber weiterhin mit Benutzernamen/Passwort zuzulassen um die Administration vor Ort nicht durch Kartenjonglieren zu erschweren.
Ich habe bisher nur zwei Möglichkeiten der Smartcard-Authentifizierung gefunden: Die erste wäre im jeweiligen Benutzerdialog festzulegen, dass sich dieser nur mit Smartcard anmelden kann. Die Zweite Möglichkeit wäre in der Lokalen Richtlinie des TS 2003 Servers die Smartcardanmeldung zu erzwingen.
Beide Möglichkeiten sind aber Alles oder Nichts Lösungen. Wenn ich im Benutzerdialog bei den Administratoren die Smartcart herauslasse ist deren Anmeldung über RDP weiterhin ohne Smartcard möglich.
Setze ich die Lokale Richtlinie, ist für Alle am TS die Anmeldung nur noch per Smartcard möglich, sowohl Remote als auch Lokal. Gibt es hier überhaupt eine Möglichkeit dies unabhängig vom Benutzer über die Anmeldeart zu steuern?
Danke und Grüße
P.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89774
Url: https://administrator.de/forum/ts-2003-anmeldung-mit-smartcard-nur-bei-rdp-erzwingen-89774.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
1 Kommentar