2
Windows Logon mit Smart Card regeln?
Hallo zusammen,
ich habe seit ein paar Wochen ein Dell Latitude e6400 mit integr. Smart Card Reader.
Nun würde ich gerne die UAC bequemer gestalten, da ich oft z.B. bei NetSetMan das Adminpasswort eingeben muss.
Der Rechner ist in mit einer Domäne verbunden, was bräuchte ich denn um mir eine Smart Card zu erstellen, um damit wie erwähnt die UAC zu steuern.
Vorweg: Der Server und Client Rechner ist privat, nicht das jemand auf die Idee kommt ich will im Firmennetz rumspielen!
Viele Grüße
Sascha
ich habe seit ein paar Wochen ein Dell Latitude e6400 mit integr. Smart Card Reader.
Nun würde ich gerne die UAC bequemer gestalten, da ich oft z.B. bei NetSetMan das Adminpasswort eingeben muss.
Der Rechner ist in mit einer Domäne verbunden, was bräuchte ich denn um mir eine Smart Card zu erstellen, um damit wie erwähnt die UAC zu steuern.
Vorweg: Der Server und Client Rechner ist privat, nicht das jemand auf die Idee kommt ich will im Firmennetz rumspielen!
Viele Grüße
Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123786
Url: https://administrator.de/contentid/123786
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Hi
ich habe sowas seit sechs Jahren im Einsatz mit einer FSC Karte (an FSC PCs/Laptops) (die braucht aber die Berührung;deine ist ja eine mit RFID). Deine Software muß es halt unterstützen das sie "fern betankt" wird, sprich sie muß ohne Zusatzsoftware (ich nutze Nexus Personal) mit dem Windows Smartcard Dienst umzugehen (winlogon ist da super, aber die meisten Apps machen das nicht; mein VPN zu den Firmen war gar nichts zu machen, da mußte ich erst mit dem Nexus rumspielen). Der Grundgedanke von PKI (personal Key infrastructure) ist aber eher bei Firmen üblcih und dein Latitude E auch dafür gebaut (hat auch einen trad. Cardreader unterhalb des PCIe Schachtes). Für eine Person eignet sich viel besser ein Keymanager der per Hotkey passwörter einträgt. Eine Kollegin hat sowas (wir müssen locker um die 100 verschiedene Kennungen "nicht hinterlegt" haben; da hat jeder seine Lösung) von PGP als Zwischenablagemanager im Einsatz; per copy/paste macht er das; ich habe es in meiner vollprogrammierbaren Tastatur (10*24 Tasten) hinterlegt; gibt's aber auch als Software...
Gruß
Sam
ich habe sowas seit sechs Jahren im Einsatz mit einer FSC Karte (an FSC PCs/Laptops) (die braucht aber die Berührung;deine ist ja eine mit RFID). Deine Software muß es halt unterstützen das sie "fern betankt" wird, sprich sie muß ohne Zusatzsoftware (ich nutze Nexus Personal) mit dem Windows Smartcard Dienst umzugehen (winlogon ist da super, aber die meisten Apps machen das nicht; mein VPN zu den Firmen war gar nichts zu machen, da mußte ich erst mit dem Nexus rumspielen). Der Grundgedanke von PKI (personal Key infrastructure) ist aber eher bei Firmen üblcih und dein Latitude E auch dafür gebaut (hat auch einen trad. Cardreader unterhalb des PCIe Schachtes). Für eine Person eignet sich viel besser ein Keymanager der per Hotkey passwörter einträgt. Eine Kollegin hat sowas (wir müssen locker um die 100 verschiedene Kennungen "nicht hinterlegt" haben; da hat jeder seine Lösung) von PGP als Zwischenablagemanager im Einsatz; per copy/paste macht er das; ich habe es in meiner vollprogrammierbaren Tastatur (10*24 Tasten) hinterlegt; gibt's aber auch als Software...
Gruß
Sam
Danke für die Antwort.
Auf die Idee mit der Smart Card bin ich erst gekommen, als ich meinen Win Server mit Active Directory in Betrieb genommen habe. Da ich nun immer bei der UAC auch den Benutzernamen eingeben muss, ist das ganze doch recht störend, das Passwort alleine würde ja noch gehen.
Danke für den Hinweis mit dem Keymanager, ich werde mal bei Gelegenheit danach schauen, allerdings würde ich schon gern, auch rein interessehalber mit einer Smart Card experimentieren, habe aber noch keinerlei Erfahrungen mit dem Thema.
Gibt es denn keien Software in Richtung Freeware, mit der ich eine unprogrammierte Karte so programmieren kann, das darauf die Adminlogindaten hinterlegt sind?
Viele Grüße
Sascha
Auf die Idee mit der Smart Card bin ich erst gekommen, als ich meinen Win Server mit Active Directory in Betrieb genommen habe. Da ich nun immer bei der UAC auch den Benutzernamen eingeben muss, ist das ganze doch recht störend, das Passwort alleine würde ja noch gehen.
Danke für den Hinweis mit dem Keymanager, ich werde mal bei Gelegenheit danach schauen, allerdings würde ich schon gern, auch rein interessehalber mit einer Smart Card experimentieren, habe aber noch keinerlei Erfahrungen mit dem Thema.
Gibt es denn keien Software in Richtung Freeware, mit der ich eine unprogrammierte Karte so programmieren kann, das darauf die Adminlogindaten hinterlegt sind?
Viele Grüße
Sascha
