Dutch_OnE 39 Geschrieben 17. Juli 2017 Melden Teilen Geschrieben 17. Juli 2017 Moin, vorhanden ist eine Windows 2008 R2 Domäne. Ich habe eine Anwendung, die beim Starten das Windows Login benötigt. Wenn ich Username und Kennwort bei der Windows Anmeldung angebe, startet die Anwendung von alleine. Nun habe ich mich über die Windows Hello Gesichtserkennung angemeldet und seitdem benötigt die Anwendung jedes Mal beim Starten nochmal Username und Kennwort. In der GPO ist Domänenbenutzeranmeldung mit Biometrie erlaubt. Liegt das an der Anwendung selbst, oder was habe ich übersehen? Zitieren Link zu diesem Kommentar
killtux 11 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 (bearbeitet) Ohne es genau zu wissen "fühlt" es sich so an, als würde dein Programm deine Credentials benötigen um "etwas" zu machen. Ist es es eventuell möglich dass dein Programm evaluierte Rechte benötigt und die du User/PW Frage von der Benutzerkontensteuerung erhälst (UAC)? Ein Programm startet ja mit den Rechten die du als User hast. Wenn diese Reichen, ist User/PW ja nicht notwendig, es sei denn, dein Programm macht wie gesagt etwas damit weil es sich "als du" irgendwo anmeldet oder sont was - das wäre allerdings schon etwas schräg. Jedenfalls sollte es nur an div.ersen Rechten scheitern die das Programm in irgendwelchen Ordnern benötigt und deshalb User/PW von dir wollen, so könntest du mit Process Explorer etc von Sysinternals schauen auf welche Registry Pfade und Ordnerpfade das Programm zugreift, dann deinem USer bzw. den Usern das "Ändern" Recht drauf geben. Ob mit Biometrie oder nicht, dein User ist angemeldet und hat X Rechte. Und mal ganz abgesehen von Anmeldung bzgl. User/PW oder Gesichtserkennung -> Dein Windows Login ist NIE sicher. Wer physisch Zugriff auf deinen Rechner hat ist schon drin. Dazu gibt es onboard mittel oder auch simple Boot-Sticks von Lazesoft udgl. Also wenn du Gesichtserkennung machst weil du einfach auf der Faulen Seite bist, kannst du auch XXX als passwort eingeben. Hash ist Hash, ob er von einem Text oder Bild Kommt sei dahingestellt. Sicher wärst du nur wenn du 2-Faktor Authentifizierung hättest. Aber auch dann sind deine Daten immer noch nicht verschlüsselt. lg bearbeitet 18. Juli 2017 von killtux Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 18. Juli 2017 Autor Melden Teilen Geschrieben 18. Juli 2017 Vielen Dank für die gute und ausführliche Beschreibung. Wir testen jetzt erst einmal bei unserem System und schauen uns das dort einmal an. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.