none
Smartcard PIN - Gültigkeitsdauer via Gruppenrichtlinie festlegen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo ihr Wissenden,

    ich habe zur Zeit eine Testumgebung aufgebaut, in welche ich erfolgreich eine Benutzeranmeldung mit Smartcard integriert habe.
    Folgendes Setting ist vorhanden:

    Windows Server 2008 R2
    - Domänencontroller
    - Zertifizierungsstelle

    Smartcard Gemalto IDPrime 510

    Clientbetriebssystem Windows 7 Professional


    Alles funktioniert soweit wunderbar. Nun ist meine Frage, ob ich die Möglichkeit habe, den User dazu zu zwingen in regelmäßigen Abständen die PIN seiner Smartkarte zu ändern?

    Ich danke Euch für Eure Antworten!

    Markus

    Freitag, 31. Juli 2015 09:32
    |

Antworten

  • Question
    Anmelden
    3
    Anmelden

    Hi Markus,

    leider gibt es dafür keine Gruppenrichtlinieneinstellung - ggf. kannst Du aber mit folgendem Tool irgendwas anfangen (z.B. in regelmäßigen Abständen als Anmeldeskript laufen lassen oder irgendwas in der Art):

    http://secadmins.com/index.php/scutil-tool-to-manage-adminuser-pin-for-minidriver-microsoft-base-smart-card-csp-based-smart-cards/

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 31. Juli 2015 10:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Mir schwebte da so eine Lösung vor, die das Skript bei der Anmeldung so startet, dass der Explorer noch nicht angezeigt wird - wird das Skript per X beendet, erfolgt eine automatische Abmeldung. Erst wenn das Skript ein "OK" ausgibt, wird mit der Anmeldung fortgefahren.

    Ich habe das selbst noch nie gemacht, aber vielleicht geht das ja...?

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 31. Juli 2015 11:15
    |

Alle Antworten

  • Question
    Anmelden
    3
    Anmelden

    Hi Markus,

    leider gibt es dafür keine Gruppenrichtlinieneinstellung - ggf. kannst Du aber mit folgendem Tool irgendwas anfangen (z.B. in regelmäßigen Abständen als Anmeldeskript laufen lassen oder irgendwas in der Art):

    http://secadmins.com/index.php/scutil-tool-to-manage-adminuser-pin-for-minidriver-microsoft-base-smart-card-csp-based-smart-cards/

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 31. Juli 2015 10:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ben,

    hab vielen Dank für Deine schnelle Antwort!

    Das wäre vielleicht eine Notlösung, jedoch ist bei so einem Script der Zwang nicht gegeben. Der User könnte das script doch einfach abbrechen, oder?

    Ich frage mich, warum es dafür keine Gruppenrichtlinie gibt. Wird die 2-Faktor Authentifizierung auch ohne regelmäßiges Ändern der PIN von Microsoft als sicher genug eingestuft?

    Markus

    Freitag, 31. Juli 2015 11:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Mir schwebte da so eine Lösung vor, die das Skript bei der Anmeldung so startet, dass der Explorer noch nicht angezeigt wird - wird das Skript per X beendet, erfolgt eine automatische Abmeldung. Erst wenn das Skript ein "OK" ausgibt, wird mit der Anmeldung fortgefahren.

    Ich habe das selbst noch nie gemacht, aber vielleicht geht das ja...?

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 31. Juli 2015 11:15
    |