Bei RDP als Domänenbenutzer wird eine Smartcard angefordert

15

Mein W8-Rechner ist mit der Domain verbunden zen. Wenn ich auf den W8-Computer schreibe, kann ich mich problemlos als lokaler Benutzer anmelden. Wenn ich versuche, mich als Domänenbenutzer anzumelden, werde ich zur Eingabe einer Smartcard anstelle eines Kennworts aufgefordert.

Irgendwelche Ideen warum?

Windows 8 RDP Smart Card-Eingabeaufforderung

Beachten Sie, dass Interactive login: require smart cardin Gruppenrichtlinien deaktiviert ist:

Bildbeschreibung hier eingeben

Und hier ist die Ausgabe von rsop.msc:

Bildbeschreibung hier eingeben

Einige zusätzliche Informationen zu diesem. Befindet sich mein Verbindungscomputer in derselben Domäne / demselben Netzwerk wie der W8-Computer, werden Sie wie gewohnt zur Eingabe eines Kennworts aufgefordert. Wenn sich der Computer in einer anderen Domäne befindet, werde ich zur Eingabe einer Smartcard aufgefordert. Außerdem ist der Computer, von dem aus ich eine Verbindung herstelle und der die Smartcard-Eingabeaufforderung erhält, eine XP-Box. Dies kann ein Problem sein, das auf mstsc.exe Version 6.0.x beschränkt ist. Bei Version 6.1 wird die Authentifizierung verwaltet, bevor die RDP-GUI-Sitzung eingerichtet wird.

Ich habe nicht genau herausgefunden, welcher dieser Faktoren die unterschiedliche Reaktion auslöst.

Paul
quelle
Woher hast du den Screenshot? Sind Sie sicher, dass die Richtlinie angewendet wird? Führen Sie rsop.mscauf dem Zielcomputer den Befehl "Resultant Set of Policy" aus. Überprüfen Sie, ob die erforderliche Anmeldung aktiviert oder deaktiviert ist, wenn Sie dies tun.
Scott Chamberlain
@ScottChamberlain Aktualisiert mit der Ausgabe von rsop. "Erforderliche Anmeldung" ist keine Option, die ich sehen kann, und die Smartcard muss undefiniert sein. Ich würde erwarten, dass dies standardmäßig "erforderlich" ist, wenn es nicht definiert ist. Welche Richtlinien sind das Ergebnis - es müssen die lokalen und Domänengruppenrichtlinien richtig sein? Ich habe keine Gruppenrichtlinie auf Domänenebene.
Paul
Ich wollte "Smart Card erforderlich" anstelle von "Anmeldung erforderlich" eingeben. Dies ist jedoch die effektive Richtlinie auf dem Computer, die lokale Computerrichtlinien, lokale Benutzerrichtlinien, Domänencomputerrichtlinien und Domänenbenutzerrichtlinien zusammenfasst. Wenn es nicht definiert ist, ist es standardmäßig deaktiviert . War das auch ein RSOP-Screenshot von Ihrem Computer oder vom Server (wenn Sie als Sie angemeldet sind)?
Scott Chamberlain
Sehen Sie sich aus Neugierde an, ob Sie sich als lokaler Benutzer anmelden können, und führen Sie dann die RSOP in a run as ...als Domänenbenutzer aus. Möglicherweise wird die Einstellung auf der Domänenbenutzerebene angewendet, und wenn Sie rsop.mscauf der lokalen Benutzerebene ausgeführt werden, wird die Einstellung nicht übernommen.
Scott Chamberlain
Ich glaube nicht, dass ich das kann - mmc erfordert eine Erhöhung. Wenn ich also als Domänenbenutzer ausgeführt werde, muss ich eine Erhöhung vornehmen, die dann nur als Administrator ausgeführt wird (der Domänenbenutzer befindet sich in der Administratorgruppe).
Paul,

Antworten:

7

Ich habe es geschafft, das Problem zu umgehen, indem ich auf "anderer Benutzer" geklickt habe. Ich konnte dann meinen Benutzernamen und ein Passwort eingeben.

Yehuda
quelle
7

Ich hatte genau das gleiche Problem. Keine Ahnung, warum es zur Eingabe einer Smartcard auffordert, aber es wurden 2 Problemumgehungen gefunden:

  1. Verwenden Sie den Linux-RDP-Client ( grdesktop), an den Sie das Kennwort senden, bevor die Verbindung hergestellt wird
  2. /publicFügen Sie unter XP Folgendes zur mstsc-Befehlszeile hinzu:

    mstsc /v a.b.c.d /public
    
Phil
quelle
4

Sie müssen deaktivieren Interactive logon: require smart cardin

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Beachten Sie, dass dies serverseitige Einstellungen sind, die für das Gerät gelten, mit dem eine Verbindung hergestellt wird.

0sh
quelle
1

Ich habe festgestellt, dass keine Smartcard zum Anmelden am Server erforderlich ist, wenn ich in der RDP-Verbindung keinen Benutzernamen und anstelle des Servernamens die IP-Adresse verwende.

ImAlmogaver
quelle
0

Eine andere Sache, die Sie suchen könnten, ist ein Programm namens "Bitguard". Beim Versuch, auf freigegebene Geräte in meinem Netzwerk zuzugreifen, wurde die Smart Card-Eingabeaufforderung angezeigt. Das machte mich verrückt, weil ich jedes Mal, wenn ich versuchte, es über die Systemsteuerung zu deaktivieren, einen Windows Explorer-Absturz bekam oder es ausgegraut war, sodass ich mich nicht für die Verwendung von ID und Kennwort entscheiden konnte. Nach langem Nachforschen habe ich irgendwo gelesen, dass ein kürzlich hinzugefügtes Programm dies verursachen kann. Ich habe nachgesehen, was kürzlich installiert wurde, und habe den Täter "Bitguard" gesehen. Sobald das deinstalliert war, konnte ich mit ID und Passwort auf die Netzwerkgeräte zugreifen, ohne dass sich etwas an meinem System geändert hätte.

Sam
quelle
0

Ich hatte dieses Problem und kann bestätigen, dass, wenn Sie den Anmeldenamen Ihres Remotedesktop-Clients in \ ändern, die Anmeldung für die aktuell angemeldete Sitzung einwandfrei ist und die Smartcard nicht mehr angefordert wird. Dies war mit Remotedesktopverbindung für Mac.

Vercellop
quelle
0

Ich fand, dass das Hinzufügen der -p -Option zur Befehlszeile das Problem löste, z

rdesktop machine.domain.com -u user -p -

Wenn ich einen solchen Aufruf verwende, fragt er vor dem Starten der RDP-Sitzung im Terminal nach einem Kennwort und meldet sich dann an, ohne nach einer Smartcard zu fragen.

Andy Royal
quelle