Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Login mit SmartCard

Mitglied: FinneDEV

FinneDEV (Level 1) - Jetzt verbinden

04.01.2019 um 15:02 Uhr, 7242 Aufrufe, 10 Kommentare

Sehr geehrte Admins,

ich weiß das es schon vile Beiträge über dieses Thema gibt, aber leider werde ich aus den anderen in unserem Problem nicht schlau, daher der neue Beitrag.

Also das Problem ist, das wir bei uns in der Firma gerne eine 2FA einführen möchten, mit einer SmartCard.

So nun die Problemstellung:

- SmartCard bereits vorhanden (gekauft, Modell: Gemalto IDPrime MD 830)
- Reicht es wenn ich in der AD bei den Benutzern, die SmartCard anmeldung als Pflicht aktiviere?
- - Wenn ja, wie kann ich dann z.B. die PIN der Karte resetten wenn Sie jmd. vergessen hat
- - Reicht es dafür, ein Benutzer Zertifikat auf der Karte abzulegen?
- Wie kann ich den Win10Pro oder auch den Servern sagen, wenn die Karte nicht mehr eingesteckt ist, dass sich dieses Gerät ausloggen soll?

Und ebenso dazu die Frage, muss ich dafür noch bestimmte GPOs umstellen?

Reicht für unser vorhaben, die eigene Microsoft Lösung oder benötigen wir eine extra Software?


Ich weiß das sind ein paar mehr Sachen, aber ich hoffe Ihr könnt mir diesbezüglich weiterhelfen.
Ich freue mich schon auf Antworten. :D

Mit freundlichen Grüßen
FinneDEV | Fynn
Mitglied: Dani
04.01.2019 um 21:17 Uhr
Moin.
- Reicht es wenn ich in der AD bei den Benutzern, die SmartCard anmeldung als Pflicht aktiviere?
Die Karten sind noch der relativ günstige Teil. Zitat:
Passend dazu: IDPrime Smart Cards

Gruß,
Dani
Bitte warten ..
Mitglied: FinneDEV
07.01.2019 um 10:51 Uhr
Guten Morgen,

viele Dank für deine Antwort.

Aber wenn ich das FIM jetzt richtig verstehe, kann ich dort ebenso nur das PW des Benutzers ändern, aber sehe ebenso nirgends die Verwaltung der Smartcards.
Stimmt das? bzw. reden wir beide über das FIM (Forefront Identity Manager) was es nur bis Version 2010 gab?

Würde mich über eine kurze Rückmeldung freuen.

Mit freundlichen Grüßen
FinneDEV | Fynn
Bitte warten ..
Mitglied: Dani
07.01.2019, aktualisiert um 11:23 Uhr
Moin,
Stimmt das? bzw. reden wir beide über das FIM (Forefront Identity Manager) was es nur bis Version 2010 gab?
Richtig. der Nachfolger ist Microsoft Identity Manager (MIM). Dort gibt es u.a. ein Zertifikatsverwaltung. Mehr kann ich dir dazu leider nicht sagen. Wir nutzen zwischen keine Smartcards mehr, sondern Windows Logon + OTP.


Gruß,
Dani
Bitte warten ..
Mitglied: FinneDEV
21.01.2019 um 09:53 Uhr
Moin,

okay und sorry für die späte Rückmeldung, wr haben das jetzt ein bisschen anders mit den SmartCards gelöst.
Aber nun haben wir das Problem, das man sich nicht mehr auf den Smartphones am Exchange anmelden kann, da die sich nicht mehr mit Nutzername und Passwort authentifiezieren können.
Hast du da vielleicht auch eine Idee bzw. am besten eine Lösung?

Grüße,
Fynn
Bitte warten ..
Mitglied: Dani
21.01.2019 um 13:19 Uhr
Moin,
okay und sorry für die späte Rückmeldung, wr haben das jetzt ein bisschen anders mit den SmartCards gelöst.
wie habt ihr es gelöst?

Hast du da vielleicht auch eine Idee bzw. am besten eine Lösung?
Ohne die Lösung zu kennen wodurch das Exchangeproblem verursacht müsste ich raten. Das tue ich sehr ungern.


Gruß,
Dani
Bitte warten ..
Mitglied: FinneDEV
21.01.2019 um 17:58 Uhr
Hey,

also wir haben nun in der Domäne eingestellt, das der Login nur via SmartCard möglich ist, ohne spezielle Software.
Damit haben wir fast unser Ziel erreich, es ist zwar schwer mit dem Reset des Kennworts, aber das ist mit den Minidrivern der Karte machbar.

Nun haben wir aber nicht bedacht, dass wir ja auch E-Mails auf dem Handy empfangen möchten, wo man ja keine SmartCard "einstecken" kann.
Somit haben wir jetzt nicht die Möglichkeit, über das Handy die Mails zu bearbeiten oder zu lesen.
Was definitief funktionieren muss.

Nun da ist unsere Lösung und das daurch entstandene Problem.

Hoffe du hast da eine Idee.

Grüße,
Fynn
Bitte warten ..
Mitglied: Dani
21.01.2019 um 19:06 Uhr
Moin,
Hoffe du hast da eine Idee.
Nicht fertig geplant - wieder einmal. Da wirst du wohl um eine 3rd Party Lösung nicht drumrum kommen. Sprich über einen Agent wird die Anmeldung am Client modifiziert. So dass die Eigenchaften des Benutzers im Active Directory nicht verändert werden müssen.


Gruß,
Dani
Bitte warten ..
Mitglied: FinneDEV
15.02.2019 um 10:52 Uhr
Guten Morgen,

danke für die Rückmeldung.
Und Entschuldiung für meine späte Rückmeldung.

Kennst du einen Agent der die Authentifizierung unterstützt?
Weil ich suche aktuell noch den Richtigen.

Ich freue mich über eine Antwort. :D

Mit freundlichen Grüßen
FinneDEV | Fynn
Bitte warten ..
Mitglied: Dani
06.03.2019 um 09:13 Uhr
Moin,
Kennst du einen Agent der die Authentifizierung unterstützt?
schau dich bei Safenet Aladdin um. Ist allerdings kein günstiger Spaß.


Gruß,
Dani
Bitte warten ..
Mitglied: tobinator1991
08.07.2019 um 16:06 Uhr
Moin zusammen,
ich habe diese Anleitung genommen: https://pivkey.zendesk.com/hc/en-us/articles/115002522991-Setting-up-Cer ...

Soweit war alles klar, nur beim ausrollen bekomme ich den Fehler das die Pin meiner Smartcard falsch ist (Gemaltoo ID Prime 830)
Auf Nachfrage beim Herrsteller lautet dieser standardmäßig 0000.
Nun ist meine Frage ob ihr vielleicht noch eine Idee habt.

Danke schon mal.
Bitte warten ..
Ähnliche Inhalte
Windows 8
Smartcard o. Chipkarte Login
Frage von michi-ffmWindows 81 Kommentar

Hallo Zusammen, hat jemand Erfahrungen mit Smartkarten/Chipkarte zum einloggen von einer Windows Workstation? Wir würden gerne alle User mit ...

Windows 10

Windows 10 Smartcard Login ohne Domäne?

gelöst Frage von anteNopeWindows 102 Kommentare

Hallo zusammen, ich habe hier folgendes Szenario: 2 lokale Rechner Windows 10 Pro x64 Kein Mitglied einer Domäne (es ...

Windows Server

Server 2016 - Smartcard Login auf Terminalserver

gelöst Frage von PagemanWindows Server5 Kommentare

Hallo liebe Profis, vielleicht könnt Ihr mir ja helfen. Ich versuche meinen Terminalserver die Anmeldung via Smartcard beizubringen. Leider ...

Windows Userverwaltung

Chip oder Smartcard Login für Terminalserver mit Passwortänderung

Frage von Taedris1996Windows Userverwaltung5 Kommentare

Hallo liebe Community, Wir haben in unserem Unternehmen vor unsere Produktionsabteilung mit circa 200 Mitarbeitern auszustatten mit einem RFID ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 3 StundenInformationsdienste2 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 10 StundenInstant Messaging5 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 1 TagOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 1 TagOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Zusammenarbeit
Corona schlimmer als Ferien?
Frage von 114380Zusammenarbeit46 Kommentare

Hallo zusammen, sagt mal, kommt euch das auch so vor? Viele Eintagsfliegen stellen rudimentäre Fragen und reagieren dann gar ...

Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell25 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Off Topic
Ein wenig Aufklärung über Corona von Bill Gates persönlich
Information von FrankOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Microsoft
GPO rückgängig machen funzt nicht
gelöst Frage von samreinMicrosoft14 Kommentare

Moinsen, ich dreh hier heute noch durch ich bastel jetzt schon seit geraumer Zeit an einem Rechner rum dem ...