Wechselnde Anmeldung mit Karte oder Chip

Hallo zusammen,

ich recherchiere jetzt seid über 25 Jahren im Internet, aber bei dem Thema bin ich zu doof.
Vielleicht kann mir ja jemand mit ein paar Links auf die Sprünge helfen.

Problem: ich hab in der Fertigung PC-Terminals rumstehen, die von mehreren Benutzern,
zur BDE-Erfassung, bedient werden.

Idee: dem User einen Chip/Karte zur Verfügung zu stellen, der ihn automatisch mit dem richtigen
Usernamen und Passwort anmeldet. Kommt der nächste User mit einem anderen Chip,
soll der Benutzer automatisch gewechselt werden.

Der Zustand den ich übernommen habe, dass das Gerät mit Administratorrechten automatisch,
ohne Passworteingabe gestartet wird, geht gar nicht mehr.
Dass Username und Passwort am Terminal auf einem Zettel stehen, will ich auch nicht haben

Deshalb wird von XP Clients auf neue Clients mit Leser und ein aktuelles WIN10 IOT umgestellt.
Die Terminals sind in einer AD, die Server laufen auf WIN 2016 Datacenter.

Ist das ganze überhaupt mit Windows Bordmitteln oder ggf. mit OpenSource-Software realisierbar?

besten Dank für Eure Hilfe
Fröhlichen Nikolausi

Alojz

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 4872143360

Url: https://administrator.de/contentid/4872143360

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

7 Kommentare

Neuester Kommentar

Anmeldung mit SmartCard und PIN ist mit Bordmitteln realisierbar. Zieht der Nutzer die Karte ab, wird der Bildschirm gesperrtt - kommt der nächste Nutzer mit seiner Karte, so wird der Nutzer auf diese Weise gewechselt.
Rumhängende getrennte Sitzungen könnte man abends mittels rwinsta-Skript automatisch trennen.

Danke für deine Antwort, kannst du mir da ein paar Details nennen damit ich Phrasen hab nach denen ich googeln kann?
Danke

Bevor ich da loslege, noch zwei Fragen:
Hast Du bereits eine CA in deiner Domäne?
Ist es denn OK zur SmartCard noch eine PIN eingeben zu müssen?

Also Explizit eine CA weiss ich jetzt ehrlich gesagt gar nicht, da unser Dienstleister sich um die Zertifikate kümmert, aber ich glaub unsere Sophos sollte das leisten.

PIN wäre zwar möglich, aber schöner wäre es ohne.

Ok, wenn "schöner ohne" hieße das, ihr fändet das ok, wenn jemand so eine verlorene Karte findet und sich damit anmelden kann? Nicht weiter schlimm? Dann brauchst Du auch keine CA, deshalb frage ich.

Die User werden stark reglementiert, die Admin Rechte kommen weg. Wichtig ist mir vor allem dass nachvollziehbar wird wer auf den PC zugegriffen hat. Das Risiko das ein Fremder in unsere Produktion kommt ist eher gering da eigentlich kein Publikumsverkehr herrscht und Fremde immer in Begleitung sind. Zudem wird kein direkter Hinweis auf die Firma auf dem Ausweis sein. Hier ist die einfachste Lösung gefragt.