pageman
Goto Top

Server 2016 - Smartcard Login auf Terminalserver

Hallo liebe Profis,

vielleicht könnt Ihr mir ja helfen. Ich versuche meinen Terminalserver die Anmeldung via Smartcard beizubringen. Leider ohne Erfolg. Nach öffnen der RDP Verbindung und auswahl der Smartcard wird zwar eine Verbindung zum Terminalserver aufgebaut jedoch kommt danach eine Fehlermeldung mit "Der Pin ist falsch" (Was er sicher nicht ist da die Anmeldung am lokalen PC funkt) und was noch mehr irritiert eine zweite mit "Benutzername oder Kennwort ist falsch" (Gleich im Anschluß). Die Anmeldung mit der selben Karte auf einen PC funktioniert ohne Probleme. Vielleicht fällt euch ja was ein was da nicht richtig ist.

Zur Infrastruktur:
4x HyperV mit Server 2016 Datacenter auf denen die virtuellen Server laufen
2x DC Server 2016
AD auf Domänen- und Funktionseben 2016 (wurde immer wieder migriert von 2003 weg)
Terminalserver auch Server 2016 (neu istalliert von ca. 6 Monaten also sind da keine Altlasten drauf)
Unternehmens PKI die meiner Meinung nach funktioniert da ich ausser dem Login am Terminalserver keine Probleme habe (Auf eingenen Server installiert nicht am DC)
Alle DC und auch der Terminalserver sind versorgt mit Zertifikaten

Habe auch schon versucht am Terminalserver direkt auf die Smartcard zuzugreifen. Habe dazu von Gemalto den Mini Driver Manager installiert. Hier kann ich auf die Karte mittels Pin zugreifen und auch der Test verläuft erfolgreich. Ich gehe daher davon aus das alle benötigten Treiber vorhanden und richtig installiert sind. Am Zertifikat kann es ja auch nicht wirklich liegen denn wenn ich zu einen PC gehe funktioniert das ganze ohne Probleme. (Ich hoffe das ich da jetzt keinen Blödsinn rede)


Vielleicht hat ein Profi von euch was ähnliches erlebt und kann mir helfen. Lese jetzt seit 2 Tagen alles mögliche was mich nicht wirklich weiter bringt.

Besten Dank im Vorraus für eure Hilfe

LG
Pageman

PS: Bin mir nicht sicher ob ich das an der richtigen Stelle gepostet habe. @ Admin bitte einfach verschieben wenn wo anders besser aufgehoben

Content-Key: 365260

Url: https://administrator.de/contentid/365260

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Hitman4021
Hitman4021 19.02.2018 um 23:58:13 Uhr
Goto Top
Hallo,

arbeitest du am Client mit dem MiniDriver oder mit dem SafeNet Authantication Client?

Grüße
Mitglied: Pageman
Pageman 20.02.2018 um 08:15:17 Uhr
Goto Top
Danke für deine Antwort.

Ja ich verwende die Gemalto CT 40 Reader und die IDPrime 830 Karten mit den Gemalto Mini Treibern. Hab auch schon Kontrolliert das auf den PC und Terminalserver die gleichen Treiber installiert sind.
Mitglied: Hitman4021
Lösung Hitman4021 20.02.2018 aktualisiert um 08:30:13 Uhr
Goto Top
Hallo,

sieht nach dem gleichen Problem wie mit dem Authentication Client aus.
Issue: ASAC-2429
http://data-protection-updates.gemalto.com/files/2015/05/007-012974-001 ...
Mitglied: Pageman
Pageman 20.02.2018 um 08:37:34 Uhr
Goto Top
Super. Danke. Ich werde das mal probieren und dann Feedback geben.
Mitglied: Pageman
Pageman 22.02.2018 um 09:35:13 Uhr
Goto Top
Danke Hitman!!

sorry das ich mich jetzt erst melde aber ich konnte es nicht früher testen. Dein Tip war die Lösung des Problems!!
Vielen Vielen Dank!