Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Dutch_OnE

Anmeldung benötigt Windows Login - Hello möglich?

Empfohlene Beiträge

Moin,

 

vorhanden ist eine Windows 2008 R2 Domäne. Ich habe eine Anwendung, die beim Starten das Windows Login benötigt. Wenn ich Username und Kennwort bei der Windows Anmeldung angebe, startet die Anwendung von alleine.

 

Nun habe ich mich über die Windows Hello Gesichtserkennung angemeldet und seitdem benötigt die Anwendung jedes Mal beim Starten nochmal Username und Kennwort.

 

In der GPO ist Domänenbenutzeranmeldung mit Biometrie erlaubt.

 

Liegt das an der Anwendung selbst, oder was habe ich übersehen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ohne es genau zu wissen "fühlt" es sich so an, als würde dein Programm deine Credentials benötigen um "etwas" zu machen. Ist es es eventuell möglich dass dein Programm evaluierte Rechte benötigt und die du User/PW Frage von der Benutzerkontensteuerung erhälst (UAC)?

 

Ein Programm startet ja mit den Rechten die du als User hast. Wenn diese Reichen, ist User/PW ja nicht notwendig, es sei denn, dein Programm macht wie gesagt etwas damit weil es sich "als du" irgendwo anmeldet oder sont was - das wäre allerdings schon etwas schräg. Jedenfalls sollte es nur an div.ersen Rechten scheitern die das Programm in irgendwelchen Ordnern benötigt und deshalb User/PW von dir wollen, so könntest du mit Process Explorer etc von Sysinternals schauen auf welche

Registry Pfade und Ordnerpfade das Programm zugreift, dann deinem USer bzw. den Usern das "Ändern" Recht drauf geben.

 

Ob mit Biometrie oder nicht, dein User ist angemeldet und hat X Rechte.

Und mal ganz abgesehen von Anmeldung bzgl. User/PW oder Gesichtserkennung -> Dein Windows Login ist NIE sicher. Wer physisch Zugriff auf deinen Rechner hat ist schon drin. Dazu gibt es onboard mittel oder auch simple Boot-Sticks von Lazesoft udgl.

Also wenn du Gesichtserkennung machst weil du einfach auf der Faulen Seite bist, kannst du auch XXX als passwort eingeben. Hash ist Hash, ob er von einem Text oder Bild Kommt sei dahingestellt. Sicher wärst du nur wenn du 2-Faktor Authentifizierung hättest.

Aber auch dann sind deine Daten immer noch nicht verschlüsselt.

 

lg

bearbeitet von killtux

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×