Hallo TechNet,
ich habe eine Frage zur Konfiguration des RADIUS Servers im IAS Server 2003.
Folgende Problemstellung:
Der IAS Server benutzt momentan Active Directory als Authentifizierungsmethode für Notebooks und Client Handhelds mit Windows Embedded CE 6.0.
Ich möchte das wegen Sicherheitsaspekten (Weitergabe von Passwörtern usw.) in eine Computerauthentifizierung (evtl. trotzdem mit AD-User Überprüfung) ändern.
Allerdings können die Client Handhelds nicht in die Domäne aufgenommen werden, bzw. es ist dem Kunden zu aufwendig (wäre es mir auch, es geht um ~100 Handhelds).
Somit zu Frage:
Ist es per IAS RADIUS irgendwie möglich eine AD-User Überprüfung durchzuführen UND eine HW-Überprüfung ohne AD? Also z.B. per MAC?
Ich habe es auch schon per zertifikatsbasierter Authentifizierung versucht, allerdings kann ich keine Computerzertifikate ausstellen, und die komplette Zertifikatsstruktur umzubiegen habe ich auch nicht vor.
Grüße
Lenniey
