antenope
Goto Top

Windows 10 Smartcard Login ohne Domäne?

Hallo zusammen,

ich habe hier folgendes Szenario:
  • 2 lokale Rechner
  • Windows 10 Pro x64
  • Kein Mitglied einer Domäne (es ist explizit keine Option die Rechner in die Domäne aufzunehmen)
  • Lokale Anmeldung mit Chipkarte oder RFID gewünscht (grob gesagt einer Smartcard)

Nutzung
  • An dem Rechner wird sich angemeldet (nach Möglichkeit mit einer Smartcard)
  • Von diesem Rechner aus wird dann eine Remotedesktopverbindung zu einem anderen Rechner (direkte Verbindung per LAN) aufgebaut. Dieser ist ebenfalls kein Domänen-Mitglied.
  • Für diese Remotedesktopanmeldung soll ebenfalls die Smartcard verwendet werden

Meine Fragen
  • Ist das überhaupt ohne Domäne mit den Windows eigenen Mitteln möglich? Zumindest habe ich bislang nichts positives dazu gefunden. "Windows Hello" kann das wohl nur in Kombination mit einer Domäne.
  • Gibt es Cardreader die diese Funktion mitbringen (z.B. in Form des Treibers?)?
  • Kann ich die Smartcard für Rechner 1 auch für die Remoteanmeldung auf Rechner 2 verwenden?

Aktuell gehe ich davon aus, dass das NICHT mit den vorhandenen Mitteln umsetzbar ist. Folgendes habe ich bei ReinertSCT gefunden: https://www.chipkartenleser-shop.de/shop/rsct/article/5953
Hat hier jemand schon Erfahrungen mit gesammelt oder andere Vorschläge?


Bei Notebooks und Rechnern sind ja manchmal Smartcard-Reader verbaut. Und ich meine auch bei nicht Domänen-Geräten bei der Anmeldung das Symbol für Smartcards gesehen zu haben. Aber so genau achtet man ja nicht darauf, bis man es dann doch mal braucht und das Hirn dann einem Streiche spielt ...

Content-Key: 346218

Url: https://administrator.de/contentid/346218

Printed on: April 18, 2024 at 05:04 o'clock

Member: C.R.S.
Solution C.R.S. Aug 13, 2017 updated at 13:53:11 (UTC)
Goto Top
Hallo,

nein, ist grds. nur mit Domäne möglich (denn den Sinn, sich mit "Haben" gegen ein Objekt zu authentifizieren, das man ebenfalls hat - den lokalen Rechner, kann man diskutieren. Aber ich sehe ein, dass es dass es das Bedürfnis gibt).
Der Treiber spielt dafür keine Rolle, du benötigst standalone eine eigene Software dafür. Die aus meiner Sicht ausgereifteste dürfte EIDAuthenticate sein, aber ich habe da seit Jahren nicht mehr drauf geschaut.

Grüße
Richard
Member: anteNope
anteNope Aug 15, 2017 at 07:46:49 (UTC)
Goto Top
Hey super danke für den Tipp. Das hatte ich noch nicht so auf dem Schirm. Scheint aber meine Anforderungen abzudecken, muss ich mal testen =)
Member: baddeit
baddeit Jul 16, 2020 at 12:27:55 (UTC)
Goto Top
Sorry, dass ich diesen alten Faden aufgreife. Ich werde demnächst auch eine Workstation bekommen, die mittels SmartCard (oder ähnliches, Hauptsache kein USB Stick) authentifiziert werden soll. In einer Umgebung ohne Internetanschluss und ohne AD Anbindung. Gibt es da mittlerweile etwas schönes? Oder ist es auch mittlerweile mit Bordmitteln möglich?