Bonjour, je viens écrire ici car je tourne un peu en rond...
 
Bon je place le contexte :  
 
Il m'a été demandé de voir si il était possible que les utilisateurs se log sur le réseaux via carte à puce ou badge nfc. J'ai fais pas mal de recherches et je ne trouve que des ébauches ou alors des infos sur des infra tournant sous windows server 2003 avec clients en 2000...  
Nous disposons d'un active directory tournant sous 2008 R2. Je ne sais pas si c'est possible "nativement" sans avoir recours a du radius par exemple.
 
Je patauge un peu sur ce problème...    
 
Au passage je suis en alternance en BTS SIO, donc au boulot qu'une semaine sur deux et pas forcément calé sur toutes les techniques ^^
 
Voila si jamais quelqu'un saurait m'aiguiller, je vous remercie par avance !

Oui c'est possible par carte à puce.
C'est de l'authentification par certificat.
 
Par contre, désolé mais ça me semble être un sujet un peu complexe pour une personne en alternance en BTS c'est loin d'être un sujet qui doit être pris à la légère.

Oui je sais que c'est assez complexe, mais ça m'intéresse donc bon, si c'est vraiment trop dur je serais pas seul mais c'est juste pour avoir les bases et me renseigner au maximum.
 
J'avais vu plusieurs solution par exemple avec le RMS intégré à l'AD.
Mais j'aimerais m'orienté vers une solution sûr et avec des infos récentes ^^

Il va falloir monter ou utiliser une PKI existante, définir une infra et une organisation de gestion des cartes et de certificats etc...c'est complexe et coûteux.
 
RMS c'est une solution permettant de verrouiller des documents, ça ne concerne pas le login.

D'accord, RMS j'étais pas sûr de ce que c'était donc au moins j'suis fixé !
 
Effectivement je pensais pas que c'était aussi compliqué que ça à mettre en place...

Deux liens sur ce sujet :
 
https://technet.microsoft.com/fr-fr [...] s.10).aspx
 
http://www.labo-microsoft.org/articles/win/smartcards/
 
 

 
Effectivement c'est souvent le problème Informatique, les gens ont une vision superficielle, ils font n'importe quoi , et ensuite ils pleurent quand tout est planté parce que c'est pas si simple qu'il pensaient . Quoiqu'il en soit je trouve que tu as raison de t'intéresser, c'est la meilleure manière d'apprendre  

Hello,

Même avis que les autres, sujet plutôt "complexe" à mettre en œuvre.

Dans le cadre de tests, tu peux essayer de t'en dépatouiller en évitant par exemple de monter toute une infrastructure PKI : tu peux générer assez rapidement une "mini" PKI avec des outils comme OpenSSL et intégrer ce qu'il faut dans l'AD.

En revanche, derrière il te restera à étudier la techno de carte et tout ce qui en découle (interaction avec l'OS (middleware propriétaire ? CAPI Microsoft ?), enrôlement, gestion du cycle de vie, etc.).

Tout ça pour dire que si tu pars de rien ça va pas être simple.

Je rejoins Je@nb concernant le sujet qui me semble trop vaste. Vois peut-être avec ton responsable pour être appuyé et réaliser l'étude en collaboration avec des personnes plus expérimentées et/ou qui ont déjà des connaissances dans ce domaine.

Bon courage !

Merci pour vos réponses, je penses que l'on va mettre ce projet en stand-by par manque de temps car d'autre chose sur le feu  
 
Par contre question qui n'a rien à voir mais savez vous si il existe une GPO qui permet de forcer l'utilisation du DHCP pour les clients ? car j'ai un peu fouiller dans la console de stratégie de groupe mais je n'ai rien trouvé.. Pareil sur Google j'ai pas réussi à trouver quoique ce soit.
 
Donc si jamais quelqu'un connait la réponse ça serait sympa de votre part !  
 
Et encore merci pour vos réponses et les liens

non, c'est un peu l'histoire de l'oeuf et de la poule.
Après tu peux toujours balancer un script qui passe les cartes en dhcp

Ce n'est pas vraiment ma spécialité, mais j'imagine que lors de la lecture de la carte, elle doit sortir un numéro? Donc pourquoi ne pas tout simplement faire correspondre ce dit numéro avec une BDD et alloué l'accès en conséquence ? Après, ça à l'air simple dit comme ça, mais ça reste assez galère pour du niveau BTS.

 
Et pourquoi ne pas demander au DHCP d'écrire dans un fichier toute les IPs qu'il distribue, et d'interdire l'accès aux réseaux à toute les IPs n'en faisant pas partie ? (En rajoutant les IPs fixes des serveurs en exclusion évidemment), c'est un peu prendre le problème dans le sens inverse, mais à mon avis ça doit pouvoir marcher.
 
Mais de tête via les GPOs je pense pas que tu puisse le faire.

Ok, toi tu es encore plus simpliste
 
Mais après dans l'idée c'est ça hein, le numéro c'est le certificat.

 
<'3 c'était juste l'idée générale