Zum Inhalt wechseln


Foto

Anmeldung benötigt Windows Login - Hello möglich?


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.202 Beiträge

 

Geschrieben 17. Juli 2017 - 11:31

Moin,

 

vorhanden ist eine Windows 2008 R2 Domäne. Ich habe eine Anwendung, die beim Starten das Windows Login benötigt. Wenn ich Username und Kennwort bei der Windows Anmeldung angebe, startet die Anwendung von alleine.

 

Nun habe ich mich über die Windows Hello Gesichtserkennung angemeldet und seitdem benötigt die Anwendung jedes Mal beim Starten nochmal Username und Kennwort.

 

In der GPO ist Domänenbenutzeranmeldung mit Biometrie erlaubt.

 

Liegt das an der Anwendung selbst, oder was habe ich übersehen?



#2 killtux

killtux

    Senior Member

  • 388 Beiträge

 

Geschrieben 18. Juli 2017 - 07:08

Ohne es genau zu wissen "fühlt" es sich so an, als würde dein Programm deine Credentials benötigen um "etwas" zu machen. Ist es es eventuell möglich dass dein Programm evaluierte Rechte benötigt und die du User/PW Frage von der Benutzerkontensteuerung erhälst (UAC)?

 

Ein Programm startet ja mit den Rechten die du als User hast. Wenn diese Reichen, ist User/PW ja nicht notwendig, es sei denn, dein Programm macht wie gesagt etwas damit weil es sich "als du" irgendwo anmeldet oder sont was - das wäre allerdings schon etwas schräg. Jedenfalls sollte es nur an div.ersen Rechten scheitern die das Programm in irgendwelchen Ordnern benötigt und deshalb User/PW von dir wollen, so könntest du mit Process Explorer etc von Sysinternals schauen auf welche

Registry Pfade und Ordnerpfade das Programm zugreift, dann deinem USer bzw. den Usern das "Ändern" Recht drauf geben.

 

Ob mit Biometrie oder nicht, dein User ist angemeldet und hat X Rechte.

Und mal ganz abgesehen von Anmeldung bzgl. User/PW oder Gesichtserkennung -> Dein Windows Login ist NIE sicher. Wer physisch Zugriff auf deinen Rechner hat ist schon drin. Dazu gibt es onboard mittel oder auch simple Boot-Sticks von Lazesoft udgl.

Also wenn du Gesichtserkennung machst weil du einfach auf der Faulen Seite bist, kannst du auch XXX als passwort eingeben. Hash ist Hash, ob er von einem Text oder Bild Kommt sei dahingestellt. Sicher wärst du nur wenn du 2-Faktor Authentifizierung hättest.

Aber auch dann sind deine Daten immer noch nicht verschlüsselt.

 

lg


Bearbeitet von killtux, 18. Juli 2017 - 07:09.


#3 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.202 Beiträge

 

Geschrieben 18. Juli 2017 - 12:07

Vielen Dank für die gute und ausführliche Beschreibung. Wir testen jetzt erst einmal bei unserem System und schauen uns das dort einmal an.