Login über token oder smartcard

10/11/2008 - 10:09 von Dieter Jäger | Report spam
Hallo Newsgroup!

Folgende Aufgabenstellung:

Serverraum mit ca. 15 Servern - alle W2k und W2k3
davon 6 Terminalserver W2K3
alles 19", im rack montiert, jeweils 5 Server an einem KVM-Switch
Der Administrator loggt sich tàglich an der Konsole der Server ein, u.a. um
die Datensicherung bzw. Stapellàufe zu checken.
Wie könnte gelöst werden, daß im Vertretungsfall das Adminpaßwort nicht
weitergegeben werden muss?

Temporàr ein 2. Adminkonto anzulegen scheidet aus, denn einige
Sicherungen/Batchjobs laufen in einem best. userprofil.

Am einfachsten wàre es, z.B. über einen Smartcardreader an der Tastatur das
Paßwort einzugeben - nach der Vertretungszeit müsste die Vertretung die
Karte wieder abgeben und kann somit nicht mehr als admin anmelden.
USB-Token wàre nicht so praktikabel, man müsste 15 mal umstecken...
Es gibt wohl Token-Lösungen, die dann aber alle Login-vorgànge über die
Smartcard abwickeln wollen - das wàre dann bei unseren Terminlservern nicht
praktikabel - wir müssten dann ja jedem User eine Card (und Cardreader!)
verpassenaso sollte sich die "Card-authentifizierung" auf die
Konsolenanmeldung beschrànken.

wer hat so etwas schon am laufen? "Lösung von der Stange" oder kann man so
etwas ohne größeren Aufwand mit Windows-Bordmitteln realisieren?

Bin für Tips dankbar

dieter
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
10/11/2008 - 19:40 | Warnen spam
Hi,

Serverraum mit ca. 15 Servern - alle W2k und W2k3
davon 6 Terminalserver W2K3
alles 19", im rack montiert, jeweils 5 Server an einem KVM-Switch
Der Administrator loggt sich tàglich an der Konsole der Server ein, u.a. um
die Datensicherung bzw. Stapellàufe zu checken.
Wie könnte gelöst werden, daß im Vertretungsfall das Adminpaßwort nicht
weitergegeben werden muss?

Temporàr ein 2. Adminkonto anzulegen scheidet aus, denn einige
Sicherungen/Batchjobs laufen in einem best. userprofil.



ich würde trotzdem hier ansetzen und die Sicherung auf ein ordentliches Konto umstellen (dafür gibts BackupOperatoren)

Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://www.amazon.de/Exchange-Serve...382732484X

Ähnliche fragen