(0) exportieren Drucken
Alle erweitern

DirectAccess-Authentifizierung

Letzte Aktualisierung: September 2010

Betrifft: Windows Server 2008 R2

Der Computer wird von DirectAccess authentifiziert, bevor sich der Benutzer anmeldet. Normalerweise wird durch die Computerauthentifizierung nur Zugriff auf Domänencontroller und DNS-Server gewährt. Wenn sich der Benutzer angemeldet hat, wird er von DirectAccess authentifiziert und kann Verbindungen mit allen Ressourcen herstellen, auf die er zugreifen darf.

DirectAccess unterstützt die Standardbenutzerauthentifizierung mit einem Benutzernamen und Kennwort. Zur Verbesserung der Sicherheit können Sie die zweistufige Authentifizierung mit Smartcards implementieren. Bei diesem Konfigurationstyp können Benutzer ohne Smartcard auf Internetressourcen zugreifen. Für Verbindungen mit Intranetressourcen benötigen Benutzer oder Computer jedoch eine Smartcard. Dabei muss ein Benutzer zusätzlich zum Eingeben der Benutzeranmeldeinformationen eine Smartcard einführen. Mit der Smartcardauthentifizierung wird verhindert, dass ein Angreifer, der sich das Kennwort eines Benutzers (nicht jedoch die Smartcard) beschafft hat, eine Verbindung mit dem Intranet herstellt. Ebenso kann sich ein Angreifer, der sich die Smartcard beschafft hat, aber das Kennwort des Benutzers nicht kennt, nicht authentifizieren.

Wenn Smartcards für die End-to-End-Authentifizierung erforderlich sind, müssen Sie die Active Directory®-Domänendienste (AD DS) in Windows Server 2008 R2 verwenden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft