我想知道是否有办法使用 Active Directory 进行物理访问控制?
示例:所有用户都将拥有在域上注册的 RFID 卡或指纹条目(链接到用户名),并且我想使用它并通过 Active Directory 控制来保护建筑物(门锁、气闸)(例如:授权某个组使用某些门,禁用用户将使 RFID/指纹无效,访问日志记录)
这可能吗?谢谢
答案1
有办法。如果有人感兴趣,可以去看看 Viscount 公司,他们使用一种新的交换技术,允许 rfid 门卡直接与 AD 对话。AD 成为整个系统。请参阅下面的网络研讨会链接
答案2
是的,这是可能的。它通常是智能卡,也就是 PKI,可以与 AD 集成。找到一个或多个供应商,并询问他们如何才能与现有的 AD 集成。
答案3
唯一困难的部分是与硬件接口。该接口需要能够查询 AD 并根据结果采取行动。从 AD 的角度来看,这与使用任何其他网络设备(例如 PC)查询它没有什么不同。
这是一个相当专业的领域,因此您需要花一些时间寻找能够提供所需硬件和软件的公司。尽可能只与当地公司打交道,因为您确实需要有人能到现场,因为您不太可能获得即插即用的解决方案。
答案4
使用 EdgeConnector,您可以轻松地在 Windows Active Directory 环境中控制用户的物理访问权限,就像您已经控制他们的逻辑访问权限一样。