Smart Card Login an Active Directory

25/10/2007 - 09:53 von Marc Borst | Report spam
Hallo NG,

wir überlegen, in unserem Unternehmen Smart Cards für das Login an Active
Directory einzuführen. Die Vorgehensweise ist priniziell klar. Zu einer Frage
konnte ich allerdings keine befriedigende Antwort liefern:

Was geschieht, wenn ein User (beispielsweise auf Reisen) offline ist und
sein Token/seine Smart Card defekt ist oder verloren geht? Gibt es hier einen
vernünftigen Weg, diesem User ein Login an seinen Rechner zu ermöglichen,
ohne gleich die neu gewonnene Sicherheit zunichte zu machen?

Hat hierzu jemand schon mal Erfahrungen gemacht?

Gruß
Marc
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
25/10/2007 - 18:23 | Warnen spam
Hi,

wir überlegen, in unserem Unternehmen Smart Cards für das Login an
Active Directory einzuführen. Die Vorgehensweise ist priniziell klar.
Zu einer Frage konnte ich allerdings keine befriedigende Antwort
liefern:

Was geschieht, wenn ein User (beispielsweise auf Reisen) offline ist
und sein Token/seine Smart Card defekt ist oder verloren geht? Gibt
es hier einen vernünftigen Weg, diesem User ein Login an seinen
Rechner zu ermöglichen, ohne gleich die neu gewonnene Sicherheit
zunichte zu machen?

Hat hierzu jemand schon mal Erfahrungen gemacht?



der Haken "Smartcard only" im Benutzerkonto des AD muss nicht zwangsweise
gesetzt werden. Wir stehen auch vor einer Unternehmensweiten Einführung und
die Idee ist ganz lange Passwörter (12+x) und Smartcardlogon zu erlauben. Ob
der User sein Kennwort dann noch weis ist ein anderes Problem.

Viele Grüße aus München
Walter Steinsdorfer, MVP Exchange Server
https://mvp.support.microsoft.com/d...5C7782F6AD
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/

Ähnliche fragen