toolsche 10 Geschrieben 6. Dezember 2005 Melden Teilen Geschrieben 6. Dezember 2005 Hallo, Ich habe die Aufgabe, verschiedene Authentifizierungsmöglichkeiten unter Windows 2003 zu demonstrieren. Ich habe nun mit Hilfe von VMWare einen Win2003 Server und 2 XP-Clients realisiert. Ist es möglich ohne VPN, also praktisch in diesem lokalen VMWare-Netzwerk folgendes durchzuführen: - einzelnen angelegten Benutzern im Active Directory sollen Zertifikate zugeordnet werden, die überprüft werden, wenn sich ein Client an die Domäne anmelden will - sollte der Clientrechner nicht im Besitz des entsprechenden Zertifikats sein, so soll er abgewiesen werden Ist dies grundsätzlich möglich? Wenn ja, wie? Sitze seit ein paar Tagen dran und komme einfach nicht weiter. Für eine Hilfestellung wäre ich sehr dankbar. Zitieren Link zu diesem Kommentar
dasjonken 10 Geschrieben 6. Dezember 2005 Melden Teilen Geschrieben 6. Dezember 2005 Grundsaetzlich waere das mit Hilfe von Smartcards moeglich. Allerdings ist das ein so umfangreiches Thema, dass man das hier schlecht mal eben so abhandeln kann. Unter folgenden Links kannst du ja mal nachschauen, ob das fuer dich in Frage kommen wuerde. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d6eab6a4-a680-40b0-9fde-4978be14ebf4.mspx http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/70e8db04-d7dc-406b-9759-80ddc87e35ef.mspx Und hier noch ein Link zu einem Anbieter von Smartcards oder der fortgeschrittenen Version, den eToken. http://www.aladdin.de Zitieren Link zu diesem Kommentar
toolsche 10 Geschrieben 6. Dezember 2005 Autor Melden Teilen Geschrieben 6. Dezember 2005 Hallo, Vielen Dank für die Antwort. Leider stehen uns aber keine Smartcards zur Verfügung. Wir möchten dies ausschließlich mit Zertifikaten ohne Smartcards realisieren. Gibt es da nicht irgendeine Möglichkeit? Besten Dank im Vorraus, Tobias Zitieren Link zu diesem Kommentar
dasjonken 10 Geschrieben 6. Dezember 2005 Melden Teilen Geschrieben 6. Dezember 2005 Na ja, du brauchst ja ein Medium, auf dem das Zertifikat gespeichert werden kann und das geht schlecht ohne Smartcard oder aehnliches. Zumindest gilt das fuer Benutzerzertifikate. Falls du das ganze dann an den Computeraccount haengen willst, kannst du auch IPSec mit Zertifikat nutzen. Zitieren Link zu diesem Kommentar
crazy 10 Geschrieben 20. Dezember 2005 Melden Teilen Geschrieben 20. Dezember 2005 man könnte doch das Zertifikat am Server anlegen - einmal admin pw - damit Zertifikat erlangt wird und dann eben das Zertifkat installieren und zulassen Frage mich nur wie ich das ganze einstelle, damit, wenn er kein Zertifkat hat nicht in das Netz Zugang bekommt... Danke! hänge auch gerade bei diesem Problem :( ....(siehe Post: http://www.mcseboard.de/showthread.php?t=78721 ) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Dezember 2005 Melden Teilen Geschrieben 20. Dezember 2005 Entweder Smartcard oder Dritthersteller Token mit Zusatzsoftware, die sowas als Plugin mit GINA-Erweiterung fürs AD anbietet. Anders geht das nicht. Da wird nicht nur einfach zusätzlich ein Zertifikat für den Benutzer bla blub :D Da muss der ganze Kerberos-Authentifizierungsprozess umgestrickt werden. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.