StefanWe 14 Geschrieben 25. November 2022 Melden Teilen Geschrieben 25. November 2022 Hallo, wir sind gerade dabei und führen Smartcards für unsere Administratoren ein. Leider können wir den Haken im User Objekt "require smartcard authentication" nicht setzen, da wir an einigen Systemen nur Benutzername + Kennwort Authentifizierung haben. Gibt es eine Möglichkeit, die Smartcard nur für interaktive Anmeldungen zu erfordern. Oder wenn es eine Computereinstellung ist, für alle Computer zu aktivieren, aber nur für den Personenkreis der Administratoren? Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 25. November 2022 Melden Teilen Geschrieben 25. November 2022 Moin, nein, Erzwingen heißt erzwingen. Das hat auch Auswirkungen - das Kennwort und das NTLM-Secret für "erzwungene" User wird halt durch AD automatisch gemanagt. Für Systeme, die explizite Authentifizierung erwarten, braucht man einen separaten User, und der hat dann halt keine SmartCard oder zumindest nicht verpflichtend. Aber für Tier 0-Admins darf es keine Anwendungen geben, die was anderes als Kerberos haben wollen. Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 25. November 2022 Autor Melden Teilen Geschrieben 25. November 2022 Bei mir geht es um die Tier2 Admins, wo wir einen Haufen an Anwendungen haben. Aber ok. Dann werden wir die smartcard nur an den Admin Workstations erzwingen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.