Ich möchte wissen, ob es eine Möglichkeit gibt, Active Directory für die physische Zugangskontrolle zu verwenden?
Beispiel: Alle Benutzer verfügen über eine RFID-Karte oder einen Fingerabdruckeintrag, der in der Domäne registriert ist (mit dem Benutzernamen verknüpft), und ich möchte die Gebäude (Türschloss, Luftschleuse) damit sichern und über Active Directory steuern (z. B. einer Gruppe die Nutzung bestimmter Türen gestatten, das Deaktivieren des Benutzers macht RFID/Fingerabdruck unwirksam, Zugriffsprotokollierung).
Ist das möglich? Danke
Antwort1
Es gibt einen Weg. Falls jemand interessiert ist, gibt es eine Firma namens Viscount, die eine neue Schalttechnologie verwendet, die es RFID-Türkarten ermöglicht, direkt mit AD zu kommunizieren. AD wird zum gesamten System. Siehe Webinar-Link unten.
Antwort2
Ja, das ist möglich. Oft handelt es sich dabei um eine Smartcard, also eine PKI, die in AD integriert werden kann. Suchen Sie einen oder mehrere Anbieter und fragen Sie sie, was für die Integration in Ihr vorhandenes AD erforderlich ist.
Antwort3
Der einzige schwierige Teil ist die Schnittstelle zur Hardware. Diese Schnittstelle muss in der Lage sein, AD abzufragen und auf die Ergebnisse zu reagieren. Von der AD-Seite aus ist es nicht anders, als wenn ein anderes Netzwerkgerät, beispielsweise ein PC, eine Abfrage macht.
Dies ist ein ziemlich spezialisierter Bereich, daher müssen Sie einige Zeit damit verbringen, Unternehmen ausfindig zu machen, die die erforderliche Hardware und Software liefern können. Versuchen Sie, wenn möglich, nur mit lokalen Unternehmen zusammenzuarbeiten, da Sie wirklich jemanden brauchen, der vor Ort vorbeikommen kann, da Sie wahrscheinlich keine Plug-and-Play-Lösung erhalten.
Antwort4
Mit EdgeConnector können Sie die physischen Zugriffsrechte eines Benutzers ganz einfach aus Ihrer Windows Active Directory-Umgebung heraus steuern, genauso wie Sie bereits seine logischen Zugriffsrechte steuern.