Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 10 Smartcard Login ohne Domäne?

Mitglied: anteNope

anteNope (Level 2) - Jetzt verbinden

13.08.2017, aktualisiert 14:55 Uhr, 3073 Aufrufe, 2 Kommentare

Hallo zusammen,

ich habe hier folgendes Szenario:
  • 2 lokale Rechner
  • Windows 10 Pro x64
  • Kein Mitglied einer Domäne (es ist explizit keine Option die Rechner in die Domäne aufzunehmen)
  • Lokale Anmeldung mit Chipkarte oder RFID gewünscht (grob gesagt einer Smartcard)

Nutzung
  • An dem Rechner wird sich angemeldet (nach Möglichkeit mit einer Smartcard)
  • Von diesem Rechner aus wird dann eine Remotedesktopverbindung zu einem anderen Rechner (direkte Verbindung per LAN) aufgebaut. Dieser ist ebenfalls kein Domänen-Mitglied.
  • Für diese Remotedesktopanmeldung soll ebenfalls die Smartcard verwendet werden

Meine Fragen
  • Ist das überhaupt ohne Domäne mit den Windows eigenen Mitteln möglich? Zumindest habe ich bislang nichts positives dazu gefunden. "Windows Hello" kann das wohl nur in Kombination mit einer Domäne.
  • Gibt es Cardreader die diese Funktion mitbringen (z.B. in Form des Treibers?)?
  • Kann ich die Smartcard für Rechner 1 auch für die Remoteanmeldung auf Rechner 2 verwenden?

Aktuell gehe ich davon aus, dass das NICHT mit den vorhandenen Mitteln umsetzbar ist. Folgendes habe ich bei ReinertSCT gefunden: https://www.chipkartenleser-shop.de/shop/rsct/article/5953
Hat hier jemand schon Erfahrungen mit gesammelt oder andere Vorschläge?


Bei Notebooks und Rechnern sind ja manchmal Smartcard-Reader verbaut. Und ich meine auch bei nicht Domänen-Geräten bei der Anmeldung das Symbol für Smartcards gesehen zu haben. Aber so genau achtet man ja nicht darauf, bis man es dann doch mal braucht und das Hirn dann einem Streiche spielt ...
Mitglied: C.R.S.
LÖSUNG 13.08.2017, aktualisiert um 15:53 Uhr
Hallo,

nein, ist grds. nur mit Domäne möglich (denn den Sinn, sich mit "Haben" gegen ein Objekt zu authentifizieren, das man ebenfalls hat - den lokalen Rechner, kann man diskutieren. Aber ich sehe ein, dass es dass es das Bedürfnis gibt).
Der Treiber spielt dafür keine Rolle, du benötigst standalone eine eigene Software dafür. Die aus meiner Sicht ausgereifteste dürfte EIDAuthenticate sein, aber ich habe da seit Jahren nicht mehr drauf geschaut.

Grüße
Richard
Bitte warten ..
Mitglied: anteNope
15.08.2017 um 09:46 Uhr
Hey super danke für den Tipp. Das hatte ich noch nicht so auf dem Schirm. Scheint aber meine Anforderungen abzudecken, muss ich mal testen =)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Login mit SmartCard
Frage von FinneDEVWindows Server10 Kommentare

Sehr geehrte Admins, ich weiß das es schon vile Beiträge über dieses Thema gibt, aber leider werde ich aus ...

Windows 8
Smartcard o. Chipkarte Login
Frage von michi-ffmWindows 81 Kommentar

Hallo Zusammen, hat jemand Erfahrungen mit Smartkarten/Chipkarte zum einloggen von einer Windows Workstation? Wir würden gerne alle User mit ...

Windows 10
Windows 10 Login
gelöst Frage von pLeaSure88Windows 104 Kommentare

Hallo miteinander, ich habe ein Problem mit einem Rechner. Seit der User seinen HP Client Security eingerichtet hat, kann ...

Windows Server

Server 2016 - Smartcard Login auf Terminalserver

gelöst Frage von PagemanWindows Server5 Kommentare

Hallo liebe Profis, vielleicht könnt Ihr mir ja helfen. Ich versuche meinen Terminalserver die Anmeldung via Smartcard beizubringen. Leider ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...