Authentifizierungsmechanismussicherung

 

Neuerungen Server 2008 R2

Active Directory

Core-Server

Dateidienste

DHCP-Server

Druck- und Dokumentendienste

Hyper-V

Powershell

Remotedesktopdienste

Windows Server Sicherung

Zertifikatdienste

 

 

Active Directory Papierkorb

Offline Domänenbeitritt

 

 

Die Authentifizierungsmechanismussicherung ist eine neue Funktion der AD DS des Server 2008 R2. Um sie zu verwenden ist die Domänenfunktionsebene Server 2008 R2 nötig.

 

Mit dieser Funktion kann bei der Verwendung zertifikatbasierter Authentifizierung zB. Smartcardauthentifizierung, abhängig vom verwendeten Zertifikat, die Gruppenzugehörigkeit des Benutzers konfiguriert werden. Damit ist es zB. Netzwerkressourcenadministratoren möglich, bei aktivierter Smartcardauthentifizierung und aktivierter Authentifizierungsmechanismussicherung den Zugriff auf Ressourcen zu steuern. Wobei mit Hilfe des bei der Authentifizierung verwendeten Zertifikats festlegt wird, welcher Gruppe der Benutzer angehört und der Gruppe die Berechtigung an der Ressource gewährt wird.  

 

Bei dieser Technologie wird bei der Authentifizierung dem Kerboros-Token des Benutzers eine zusätzliche Mitgliedschaft in einer globalen Sicherheitsgruppe hinzugefügt. Die Gruppenmitgliedschaft kann mit Zertifikatausstellungsrichtlinien verknüpft werden, die in den Zertifikatvorlagen enthalten sind.