使用 Active Directory 进行物理访问控制?

使用 Active Directory 进行物理访问控制?

我想知道是否有办法使用 Active Directory 进行物理访问控制?

示例:所有用户都将拥有在域上注册的 RFID 卡或指纹条目(链接到用户名),并且我想使用它并通过 Active Directory 控制来保护建筑物(门锁、气闸)(例如:授权某个组使用某些门,禁用用户将使 RFID/指纹无效,访问日志记录)

这可能吗?谢谢

答案1

有办法。如果有人感兴趣,可以去看看 Viscount 公司,他们使用一种新的交换技术,允许 rfid 门卡直接与 AD 对话。AD 成为整个系统。请参阅下面的网络研讨会链接

http://secprodonline.com/webcasts/2011/01/using-ip-card-reader-bridges-to-run-physical-access-control-as-an-active-directory-application.aspx?admgarea=Webinars&tc=page0

答案2

是的,这是可能的。它通常是智能卡,也就是 PKI,可以与 AD 集成。找到一个或多个供应商,并询问他们如何才能与现有的 AD 集成。

答案3

唯一困难的部分是与硬件接口。该接口需要能够查询 AD 并根据结果采取行动。从 AD 的角度来看,这与使用任何其他网络设备(例如 PC)查询它没有什么不同。

这是一个相当专业的领域,因此您需要花一些时间寻找能够提供所需硬件和软件的公司。尽可能只与当地公司打交道,因为您确实需要有人能到现场,因为您不太可能获得即插即用的解决方案。

答案4

使用 EdgeConnector,您可以轻松地在 Windows Active Directory 环境中控制用户的物理访问权限,就像您已经控制他们的逻辑访问权限一样。

http://www.edge-connector.com/

相关内容