Windows Server 2012 R2 Lokale 2-Wege Authentifizierung ohne Domäne möglich?

Hallo,
ich hätte eine Frage bezüglich des Betriebssystems Windows Server 2012. Eines Vorweg, auf dem Rechner läuft kein DC, Radius oder sonstiges. Es ist lediglich bei der Rechnerwahl die Entscheidung Server 2012 geworden.

Meine Frage jetzt zu dem Betriebssystem wäre, ist es irgendwie möglich eine 2-Wege Authentifizierung zu machen? Ich hab bereits ein wenig gegoogelt, da gibts ja diverse Anbieter aber alle verlangen einen Radius Server sowie einen DC.

Das Problem bei dieser Umgebung ist, dass der Rechner völlig standalone läuft. D.h. er hat keine Verbindung zum Internet. Und es wird lokal darauf gearbeitet.

Schön wäre es eben wenn dieser lokael User mit einer zwei Wege Authentifizierung versehen werden kann. Im idealfall wäre das natürlich über SMS mittels einem externem Modem. Der Rechner soll nämlich auf keinen Fall ins Internet.

Wäre dankbar, wenn mir jemand weiterhelfen könnte, bin normal nicht so der Windows-Guru.

Mfg
Manuel

2-Wege oder 2-Faktor Authentifizierung? Also soll sich ein User mit Passwort oder SMS anmelden können oder mit Passwort und SMS?

Wenn es um 2-Faktor Authentifizierung geht (wo man etwas haben muss und etwas wissen muss), dann würde sich ein Smartcard-Login anbieten. Zum Beispiel mittels eines Aladdin eToken (USB-Smartcard) plus der Software EIDAuthenticate. Man kann aber auch normale Smartcards mit Reader nehmen. Die Software kostet für einen Server 129 Euro.

Schau dir mal yubikey an, ich habe auf die schnelle nichts gefunden, dass das Zugang zum Internet benötigt. Evtl könnte das eine Lösung für dein Problem sein.

Hallo,
danke für eure Antworten!
Es wäre eigentlich relativ egal ob mit Passwort und SMS oder nur mit SMS.
Das mit den Smartcards habe ich bereits verworfen, da auf dem Rechner auch Remote gearbeitet werden soll und da ist es dann eben schwer die Smartcard zu stecken.

Das wichtigste jedoch ist das der Rechner nicht ins Internet kommt bzw. soll.

Daher eben der Gedanke mit dem SMS.

Achja, der Preis ist mal nebensächlich. Wichtig wäre die Funktion so wie beschrieben.

Danke!
Mfg

Naja, SmartCard funktioniert ja auch Remote? Alles andere kann man sich aber auch sicher mit TOTP via Google Authenticator realisieren, ich kenn grad aus dem Kopf nur kein fertiges Produkt.

https://security.stackexchange.com/questions/133720/is-two-factor-auth-for-rdp-possible

Hallo,
Das mit der Remote SmartCard ist leider bei uns Aufgrund der Umgebung nicht realisierbar.
Hab mir das mit dem Google Authenticator angesehen, aber für den SMS Versand wird hier ja wieder Internet Zugriff benötigt. Da er ja die SMS über eine externe Seite versendet.

Vl sonst noch jemand eine Idee?

Mfg

Das Rohos sieht zwar nicht wirklich seriös aus, aber ich hab mit dieser Software und gemeinsam mit dem OZEKI SMS Gateway so etwas auf die Beine gebracht wie ich benötige.
Jedoch eckt es noch an diversen stellen. Was natürlich aber auch an der VM und den Zugriff auf serielle Ports liegen könnte.

Mfg