27
Windows XP PIN Abfrage
Aus dem Standby PIN Abfrage statt die normale Passwortabfrage
Hallo,
wir haben vereinzelt das Problem, dass bei usern wo der PC aus dem Standby wieder erwacht eine PIN Abfrage erscheint. Also nicht die Normale Passwortabfrage, sonder PIN. Wenn man in diesem Fenster auf "ESC" drückt, bekommt man die normale Anmeldemaske wieder!?
Ich vermute das es etwas mit der Smart Card zu tun hat, jedoch benutzen wir diese nicht, und haben dort auch nichts konfiguriert. Kennt einer dieses Problem? Kann man dies vielleicht auch über die GPO abstellen?
Gruß
bad3m3ist3r
wir haben vereinzelt das Problem, dass bei usern wo der PC aus dem Standby wieder erwacht eine PIN Abfrage erscheint. Also nicht die Normale Passwortabfrage, sonder PIN. Wenn man in diesem Fenster auf "ESC" drückt, bekommt man die normale Anmeldemaske wieder!?
Ich vermute das es etwas mit der Smart Card zu tun hat, jedoch benutzen wir diese nicht, und haben dort auch nichts konfiguriert. Kennt einer dieses Problem? Kann man dies vielleicht auch über die GPO abstellen?
Gruß
bad3m3ist3r
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168949
Url: https://administrator.de/contentid/168949
Printed on: April 19, 2024 at 15:04 o'clock
27 Comments
Latest comment
Hallo Ihr bösen 3,
das sieht so aus als hätte irgendeine Smartcard oder Fingerabdrucksensor Eure Gina (MSGINA.DLL) manipuliert/ausgewechselt.
http://de.wikipedia.org/wiki/GINA
mfg
kowa
das sieht so aus als hätte irgendeine Smartcard oder Fingerabdrucksensor Eure Gina (MSGINA.DLL) manipuliert/ausgewechselt.
http://de.wikipedia.org/wiki/GINA
mfg
kowa
Hallo bad3m3ist3r,
sind es nur WindowsXP Systeme wo das Problem auftaucht? Arbeiten die Systeme
in Arbeitsgruppen oder einer Domain?
Gruß
Hajo
sind es nur WindowsXP Systeme wo das Problem auftaucht? Arbeiten die Systeme
in Arbeitsgruppen oder einer Domain?
Gruß
Hajo
Zitat von @Hajo2006:
Hallo bad3m3ist3r,
sind es nur WindowsXP Systeme wo das Problem auftaucht? Arbeiten die Systeme
in Arbeitsgruppen oder einer Domain?
Gruß
Hajo
Hallo bad3m3ist3r,
sind es nur WindowsXP Systeme wo das Problem auftaucht? Arbeiten die Systeme
in Arbeitsgruppen oder einer Domain?
Gruß
Hajo
Hallo Hajo,
ja das es sind nur Windows XP Clients davon betroffen. Mein bzw. die Windows 7 Clients der IT Abteilung haben diese Meldung nicht. Wir arbeiten in einer Windows 2008 Domain.
Gruß
bad3m3ist3r
Ich hätt jetzt schon fast geraten mal ein sfc /Scannow zu probieren um Deine Systemdateien zu testen aber "Hajo´s Art der Anfrage" lässt vermuten das er schon ne Idee haben tut. 
mfg
mfg
Hi,
sind alle XP-Clients davon betroffen? oder nur vereinzelte?
Gruß
Hajo
sind alle XP-Clients davon betroffen? oder nur vereinzelte?
Gruß
Hajo
Hi,
also es sind nur vereinzelnde Clients damit betroffen. Hast du ne Idee?
Gruß
bad3m3ist3r
also es sind nur vereinzelnde Clients damit betroffen. Hast du ne Idee?
Gruß
bad3m3ist3r
Hi,
wenn es nicht alle XP-Clients betrifft dann liegt es nicht an irgendwelchen Gruppenrichtlinien.
Dann würde ich mal schauen was auf den einzelnen Clients bei denen das auftritt in der
Energieverwaltung eingestellt ist.
Habe im Moment keine XP-Clients hier um das mal zu testen, da ich gerade alles auf Hyper-V
am umstellen bin.
Gruß
Hajo
wenn es nicht alle XP-Clients betrifft dann liegt es nicht an irgendwelchen Gruppenrichtlinien.
Dann würde ich mal schauen was auf den einzelnen Clients bei denen das auftritt in der
Energieverwaltung eingestellt ist.
Habe im Moment keine XP-Clients hier um das mal zu testen, da ich gerade alles auf Hyper-V
am umstellen bin.
Gruß
Hajo
Hast Du denn ein sfc.exe /scannow nun schonmal laufen lassen?
Ich werde dann mal einen Scan laufen lassen bzw. gucken was in der Energieverwaltung eingestellt ist. Mal gucken was dabei rauskommt!
Gruß
bad3m3ist3r
Hallo,
Also habe sfc.exe /scannow durchgeführt...jetzt erscheint bei jedem sperren des PCs die meldung mit der PIN abfrage!? Auch ein überprüfen der Energieverwaltung hat nichts neues ergeben. Dort stand nur drin das nach dem Bildschirmschoner eine PW Abfrage kommen soll.
Mich verwirrt total warum es nun sofort nach dem sperren des PCs erscheint, und nicht mehr "nur" nach dem Standby!? Hat da einer ne Idee?
Gruß
bad3m3ist3r
Also habe sfc.exe /scannow durchgeführt...jetzt erscheint bei jedem sperren des PCs die meldung mit der PIN abfrage!? Auch ein überprüfen der Energieverwaltung hat nichts neues ergeben. Dort stand nur drin das nach dem Bildschirmschoner eine PW Abfrage kommen soll.
Mich verwirrt total warum es nun sofort nach dem sperren des PCs erscheint, und nicht mehr "nur" nach dem Standby!? Hat da einer ne Idee?
Gruß
bad3m3ist3r
Hi,
versuche mal bei einem der XP Rechner in der Registry nach dem folgen zu suchen:
SetPIN
und dann poste mal bitte die Pfade und was als Wert für SetPIN drin steht hier zu posten.
Gruß
Hajo
versuche mal bei einem der XP Rechner in der Registry nach dem folgen zu suchen:
SetPIN
und dann poste mal bitte die Pfade und was als Wert für SetPIN drin steht hier zu posten.
Gruß
Hajo
Zitat von @Hajo2006:
Hi,
versuche mal bei einem der XP Rechner in der Registry nach dem folgen zu suchen:
SetPIN
und dann poste mal bitte die Pfade und was als Wert für SetPIN drin steht hier zu posten.
Gruß
Hajo
Hi,
versuche mal bei einem der XP Rechner in der Registry nach dem folgen zu suchen:
SetPIN
und dann poste mal bitte die Pfade und was als Wert für SetPIN drin steht hier zu posten.
Gruß
Hajo
Hallo Hajo,
ich habe SetPIN bei zwei Rechnern in der Registry gesucht, die diese PIN Abfrage haben, jedoch ohne einen Sucherfolg. Es gibt keinen Eintrag mit SetPIN!? Muss dieser vielleicht auf "0" oder "1" gesetzt werden? Wenn ja, wo sollte dieser dann stehen?
Gruß
bad3m3ist3r
Hi,
wenn du den Eintrag gefunden hättest dann hättest du es ändern müssen auf 0 was ein deaktivieren
des Eintrages zur folge hat. Da ich aber hier kein XP habe kan ich im Moment auch nicht sagen wo
genau der Eintrag gesetzt werden muß.
Haben die betroffenen Rechner vielleicht eine Spezielle Tastatur mit Smartcard Reader oder ist an
den PC`s ein SC-Reader installiert?
Gruß
Hajo
PS: Habe hier mal 2 Einträge die du testen kannst.
1. HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ SideShow
2. HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ SideShow
dort dann einen Schlüssel erstellen SetPIN mit Datentyp REG_DWORD , als Wert nimmst du 0 damit
wird die PIN Abfrage normalerweise deativiert.
wenn du den Eintrag gefunden hättest dann hättest du es ändern müssen auf 0 was ein deaktivieren
des Eintrages zur folge hat. Da ich aber hier kein XP habe kan ich im Moment auch nicht sagen wo
genau der Eintrag gesetzt werden muß.
Haben die betroffenen Rechner vielleicht eine Spezielle Tastatur mit Smartcard Reader oder ist an
den PC`s ein SC-Reader installiert?
Gruß
Hajo
PS: Habe hier mal 2 Einträge die du testen kannst.
1. HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ SideShow
2. HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ SideShow
dort dann einen Schlüssel erstellen SetPIN mit Datentyp REG_DWORD , als Wert nimmst du 0 damit
wird die PIN Abfrage normalerweise deativiert.
Hi,
also die PC sind von DELL. Diese haben schon von Haus aus einen Card Reader integriert...der auch installiert ist. Jedoch hat das bis jetzt nie ein Problem gegeben. Zur Info wir wechseln gerade von Novell eDirectory zu Windows 2008 R2 AD.
Was ist wenn wir diesen CardReader deinstallieren? Ach ja, ich habe gerade mitbekommen, dass es wohl alle Notebook user betrifft...!? Also muss es ja etwas mit diesen Card Readern zu tun haben, da die "Normalen" PCs dieses Problem ja nicht haben.
Gruß
bad3m3ist3r
also die PC sind von DELL. Diese haben schon von Haus aus einen Card Reader integriert...der auch installiert ist. Jedoch hat das bis jetzt nie ein Problem gegeben. Zur Info wir wechseln gerade von Novell eDirectory zu Windows 2008 R2 AD.
Was ist wenn wir diesen CardReader deinstallieren? Ach ja, ich habe gerade mitbekommen, dass es wohl alle Notebook user betrifft...!? Also muss es ja etwas mit diesen Card Readern zu tun haben, da die "Normalen" PCs dieses Problem ja nicht haben.
Gruß
bad3m3ist3r
Hi,
kann natürlich an der Umstellung liegen das in der 2008 R2 AD bei installiertem Cardreader gerade
wenn es mobile Clients sind das standardmäßig aktive ist.
habe meinen letzten Post noch angepasst. Kannst das ja mal testen.
Gruß
Hajo
kann natürlich an der Umstellung liegen das in der 2008 R2 AD bei installiertem Cardreader gerade
wenn es mobile Clients sind das standardmäßig aktive ist.
habe meinen letzten Post noch angepasst. Kannst das ja mal testen.
Gruß
Hajo
Zitat von @Hajo2006:
Hi,
wenn du den Eintrag gefunden hättest dann hättest du es ändern müssen auf 0 was ein deaktivieren
des Eintrages zur folge hat. Da ich aber hier kein XP habe kan ich im Moment auch nicht sagen wo
genau der Eintrag gesetzt werden muß.
Haben die betroffenen Rechner vielleicht eine Spezielle Tastatur mit Smartcard Reader oder ist an
den PC`s ein SC-Reader installiert?
Gruß
Hajo
PS: Habe hier mal 2 Einträge die du testen kannst.
1. HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ SideShow
2. HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ SideShow
dort dann einen Schlüssel erstellen SetPIN mit Datentyp REG_DWORD , als Wert nimmst du 0 damit
wird die PIN Abfrage normalerweise deativiert.
Hi,
wenn du den Eintrag gefunden hättest dann hättest du es ändern müssen auf 0 was ein deaktivieren
des Eintrages zur folge hat. Da ich aber hier kein XP habe kan ich im Moment auch nicht sagen wo
genau der Eintrag gesetzt werden muß.
Haben die betroffenen Rechner vielleicht eine Spezielle Tastatur mit Smartcard Reader oder ist an
den PC`s ein SC-Reader installiert?
Gruß
Hajo
PS: Habe hier mal 2 Einträge die du testen kannst.
1. HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ SideShow
2. HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ SideShow
dort dann einen Schlüssel erstellen SetPIN mit Datentyp REG_DWORD , als Wert nimmst du 0 damit
wird die PIN Abfrage normalerweise deativiert.
Hallo Hajo,
leider hat das nichts gebracht. Wenn der Rechner aus dem Standby erwacht, erscheint trotzdem die Meldung....kann es vielleicht etwas mit der Vodafon Mobile Boradband Software zu tun haben?
Gruß
bad3m3ist3r
Ja das kann es ... denn er versucht nach dem Aufwachen eine Verbindung zum Netzwerk
herzustellen. Und wenn es Mobile-Internet gibt dann ist es normal das eine PIN abgefragt
wird.
Gruß
Hajo
herzustellen. Und wenn es Mobile-Internet gibt dann ist es normal das eine PIN abgefragt
wird.
Gruß
Hajo
Hmm dann deinstalliere ich die Software mal...und gucke was dabei rumkommt. Sag dann bescheid was dabei rumgekommen ist.
Gruß
bad3m3ist3r
Gruß
bad3m3ist3r
Hi,
das wäre super wenn es dadurch gelöst würde.
Vielleicht kannst du ja auch per Gruppenrichlinie steuern wenn ein Client das Unternehmen
verläßt das diese Software wieder installiert ist so das auch von Mobilen Clients eine VPN
zum Unternehmen aufbebaut werden kann.
Gruß
Hajo
das wäre super wenn es dadurch gelöst würde.
Vielleicht kannst du ja auch per Gruppenrichlinie steuern wenn ein Client das Unternehmen
verläßt das diese Software wieder installiert ist so das auch von Mobilen Clients eine VPN
zum Unternehmen aufbebaut werden kann.
Gruß
Hajo
Hi,
also es ist nicht die VF Software...nach der Deinstallation das gleiche. Wenn ich bei dieser Pin-abfrage etwas eingebe bekomme ich folgende Fehlermeldung:
Sie konnten nicht angemeldet werden, da der angeforderte Schlüsselcontainer auf der Smartcard nicht vorhanden ist.
(Leider kann ich das Bild hier nicht hochladen, da ich nicht weiß wie das beim kommentieren funktioniert...!?)
Also muss es ja was mit der Smartcard zu tun haben...Vielleicht auch mit der Zertifizierungsstelle!? Also wir haben so etwas nicht eingerichett, habe aber einen solchen Eintrag im Internet gefunden:
"um Smartcards benutzen zu können brauchst du eine Unternehmenzertifizierungstelle.
Die Smartcard-Anmeldung ist nur für interne Benutzer mit Zugriff auf die AD..."
Gruß
bad3m3ist3r
also es ist nicht die VF Software...nach der Deinstallation das gleiche. Wenn ich bei dieser Pin-abfrage etwas eingebe bekomme ich folgende Fehlermeldung:
Sie konnten nicht angemeldet werden, da der angeforderte Schlüsselcontainer auf der Smartcard nicht vorhanden ist.
(Leider kann ich das Bild hier nicht hochladen, da ich nicht weiß wie das beim kommentieren funktioniert...!?)
Also muss es ja was mit der Smartcard zu tun haben...Vielleicht auch mit der Zertifizierungsstelle!? Also wir haben so etwas nicht eingerichett, habe aber einen solchen Eintrag im Internet gefunden:
"um Smartcards benutzen zu können brauchst du eine Unternehmenzertifizierungstelle.
Die Smartcard-Anmeldung ist nur für interne Benutzer mit Zugriff auf die AD..."
Gruß
bad3m3ist3r
Hey Hajo,
keine Idee mehr
?? Ok kann ich verstehen, bin auch total ratlos was das sein kann!
Gruß
bad3m3ist3r
keine Idee mehr
?? Ok kann ich verstehen, bin auch total ratlos was das sein kann!Gruß
bad3m3ist3r
Sorry,
mußte eine Server 2008R2 Domäne aufsetzen. Deswegen war ich nicht so oft hier ...
Hast du mal bei den Clients unter der Software geschaut ob unter den Windows Komponenten
etwas installiert wurde was Smartcard nutzt?
Gruß
Hajo
mußte eine Server 2008R2 Domäne aufsetzen. Deswegen war ich nicht so oft hier ...
Hast du mal bei den Clients unter der Software geschaut ob unter den Windows Komponenten
etwas installiert wurde was Smartcard nutzt?
Gruß
Hajo
Hallo Hajo,
habe mal in den Komponenten geschaut. Leider war dort auch nichts zu smart card zu finden!?
Gruß
bad3m3ist3r
habe mal in den Komponenten geschaut. Leider war dort auch nichts zu smart card zu finden!?
Gruß
bad3m3ist3r
Das komische ist, ich habe gerade mal den Dienst "SmartCard" abgeschaltet, und die Meldung kommt trotzdem!? So langsam blick ich nicht mehr durch
Das ist echt langsam komisch ...
Da kann ich dir dann auch erstmal nicht mehr weiterhelfen. Da fällt mir nun auch nichts
mehr ein was du noch schauen könntest...
Da kann ich dir dann auch erstmal nicht mehr weiterhelfen. Da fällt mir nun auch nichts
mehr ein was du noch schauen könntest...
Hat dort keiner mehr eine Idee?
Hi,
sie mal nach, ob es vielleicht mit ForceUnlockLogon zu tun hat.
http://support.microsoft.com/kb/281250/de
Gruß
sie mal nach, ob es vielleicht mit ForceUnlockLogon zu tun hat.
http://support.microsoft.com/kb/281250/de
Gruß
