我想知道是否有办法使用Active Directory进行物理访问控制?
例如:所有的用户将有一个注册在域上的RFID卡或指纹条目(链接到用户名),并且我想要使用这个来确保build筑物(门锁,气闸)并且由Active Directory控制(例如:授权组使用一些门,禁用用户将使RFID /指纹无效,访问日志)
这可能吗 ? 谢谢
有一种方法。 如果有人感兴趣,有一家名为Viscount的公司使用新的交换技术,允许rfid门卡直接与AD通话。 AD成为整个系统。 请参阅下面的networking研讨会链接
是的,这是可能的。 它通常是一个智能卡,这意味着PKI,它可以与AD集成。 find一个或多个供应商,并询问他们将如何与现有的AD进行集成。
唯一困难的部分是连接到硬件。 该接口需要能够查询AD并根据结果进行操作。 从AD的angular度来看,使用任何其他networking设备(如PC)都可以查询它。
这是一个非常专业化的领域,因此您需要花费一些时间来追踪可以提供所需硬件和软件的公司。 试着只在可能的情况下与当地公司打交道,因为你真的想要一个可以在现场出来的人,因为你不可能得到即插即用的解决scheme。
您也可以使用直接或通过第三方软件提供集成到活动目录的访问pipe理系统。 通过在访问pipe理系统中定义访问模板并将其链接到AD中的用户定义angular色,您可以按照自己的需要进行操作,而无需使用智能卡。
通过EdgeConnector,您可以轻松控制Windows Active Directory环境中用户的物理访问权限,就像您已经控制其逻辑访问权限一样。