Discussion:
Anmeldung über Smartcard erzwingen
(zu alt für eine Antwort)
Heiko
2005-03-15 12:57:23 UTC
Permalink
Hallo,
ich suche eine Möglichkeit mehreren Usern, die Anmeldung nur über Smartcard
zu gestatten.

In mmc AD Benutzer und Computer - Eigenschaften eines Benutzers -
Konto/Kontooptionen: "User muss sich mit Smartcard anmelden" muss ein Haken
gesetzt werden.

Das müsste ich für jeden einzelnen User machen.
Kennt jemand eine andere Lösung?

Gruss
heiko
Jens Baier
2005-03-15 16:33:34 UTC
Permalink
Hi,
Post by Heiko
ich suche eine Möglichkeit mehreren Usern, die Anmeldung nur über Smartcard
zu gestatten.
Das müsste ich für jeden einzelnen User machen.
Kennt jemand eine andere Lösung?
per Script:
Const ADS_UF_SMARTCARD_REQUIRED = &h40000

Set objUser = GetObject _
("LDAP://cn=MyerKen,ou=Management,dc=NA,dc=fabrikam,dc=com")

intUAC = objUser.Get("userAccountControl")

If (intUAC AND ADS_UF_SMARTCARD_REQUIRED) = 0 Then
objUser.Put "userAccountControl", intUAC XOR ADS_UF_SMARTCARD_REQUIRED
objUser.SetInfo
End If

Gruss Jens
www.nt-faq.de
Heiko
2005-03-17 07:50:03 UTC
Permalink
Hallo,

vielen Dank für die Info.


Wo findet man eine gute Quelle mit diesen Informationen finden?

Danke.

heiko
Post by Jens Baier
Hi,
Post by Heiko
ich suche eine Möglichkeit mehreren Usern, die Anmeldung nur über Smartcard
zu gestatten.
Das müsste ich für jeden einzelnen User machen.
Kennt jemand eine andere Lösung?
Const ADS_UF_SMARTCARD_REQUIRED = &h40000
Set objUser = GetObject _
("LDAP://cn=MyerKen,ou=Management,dc=NA,dc=fabrikam,dc=com")
intUAC = objUser.Get("userAccountControl")
If (intUAC AND ADS_UF_SMARTCARD_REQUIRED) = 0 Then
objUser.Put "userAccountControl", intUAC XOR ADS_UF_SMARTCARD_REQUIRED
objUser.SetInfo
End If
Gruss Jens
www.nt-faq.de
Daniel Melanchthon [MSFT]
2005-03-16 10:03:39 UTC
Permalink
Post by Heiko
Das müsste ich für jeden einzelnen User machen.
Kennt jemand eine andere Lösung?
ADModify?
--
Daniel Melanchthon
http://blogs.msdn.com/dmelanchthon

Microsoft kann für die Richtigkeit und Vollständigkeit der Inhalte in
dieser Newsgroup keine Haftung übernehmen.
Ulf B. Simon-Weidner [MVP]
2005-03-16 11:40:28 UTC
Permalink
Post by Daniel Melanchthon [MSFT]
Post by Heiko
Das müsste ich für jeden einzelnen User machen.
Kennt jemand eine andere Lösung?
ADModify?
Funktioniert auch mit den Boardmitteln des Windows Server 2003
Adminpaks:

Alle User wo das eingeschaltet werden soll auswählen (evtl. mit Shift-
oder Strg-Taste - wie im Explorer), rechte Maustaste -> Eigenschaften,
dann auf der Account-Registerkarte die zwei Häckchen neben
Smartcard-Anmeldung setzen.
--
Gruesse - Sincerely,

Ulf B. Simon-Weidner

MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Walter Steinsdorfer
2005-03-16 17:40:39 UTC
Permalink
Hi,
Post by Ulf B. Simon-Weidner [MVP]
Funktioniert auch mit den Boardmitteln des Windows Server 2003
Alle User wo das eingeschaltet werden soll auswählen (evtl. mit Shift-
oder Strg-Taste - wie im Explorer), rechte Maustaste -> Eigenschaften,
dann auf der Account-Registerkarte die zwei Häckchen neben
Smartcard-Anmeldung setzen.
Als Ergänzung vielleicht noch : Wenn man die User einer OU markieren will
und sich andere Objekte darin befinden, kann es nicht schaden, den Filter
auf User zu setzten.
--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer
www.faq-o-matic.net
Ulf B. Simon-Weidner [MVP]
2005-03-16 21:31:30 UTC
Permalink
Post by Walter Steinsdorfer
Hi,
Post by Ulf B. Simon-Weidner [MVP]
Funktioniert auch mit den Boardmitteln des Windows Server 2003
Alle User wo das eingeschaltet werden soll auswählen (evtl. mit Shift-
oder Strg-Taste - wie im Explorer), rechte Maustaste -> Eigenschaften,
dann auf der Account-Registerkarte die zwei Häckchen neben
Smartcard-Anmeldung setzen.
Als Ergänzung vielleicht noch : Wenn man die User einer OU markieren will
und sich andere Objekte darin befinden, kann es nicht schaden, den Filter
auf User zu setzten.
Und wo wir gerade beim Ergänzen sind:

wenn man User aus unterschiedlichen Ous markieren möchte, oder User die
bestimmte gemeinsame Kriterien erfüllen, helfen die "Saved Queries"
oder "Gespeicherten Abfragen".

Grüße aus dem Münchner Westen ;-)
--
Gruesse - Sincerely,

Ulf B. Simon-Weidner

MVP-Book "Windows XP - Die Expertentipps": http://tinyurl.com/44zcz
Weblog: http://msmvps.org/UlfBSimonWeidner
WebSite: http://www.windowsserverfaq.org
Loading...