Server 2016 - Smartcard Login auf Terminalserver
Hallo liebe Profis,
vielleicht könnt Ihr mir ja helfen. Ich versuche meinen Terminalserver die Anmeldung via Smartcard beizubringen. Leider ohne Erfolg. Nach öffnen der RDP Verbindung und auswahl der Smartcard wird zwar eine Verbindung zum Terminalserver aufgebaut jedoch kommt danach eine Fehlermeldung mit "Der Pin ist falsch" (Was er sicher nicht ist da die Anmeldung am lokalen PC funkt) und was noch mehr irritiert eine zweite mit "Benutzername oder Kennwort ist falsch" (Gleich im Anschluß). Die Anmeldung mit der selben Karte auf einen PC funktioniert ohne Probleme. Vielleicht fällt euch ja was ein was da nicht richtig ist.
Zur Infrastruktur:
4x HyperV mit Server 2016 Datacenter auf denen die virtuellen Server laufen
2x DC Server 2016
AD auf Domänen- und Funktionseben 2016 (wurde immer wieder migriert von 2003 weg)
Terminalserver auch Server 2016 (neu istalliert von ca. 6 Monaten also sind da keine Altlasten drauf)
Unternehmens PKI die meiner Meinung nach funktioniert da ich ausser dem Login am Terminalserver keine Probleme habe (Auf eingenen Server installiert nicht am DC)
Alle DC und auch der Terminalserver sind versorgt mit Zertifikaten
Habe auch schon versucht am Terminalserver direkt auf die Smartcard zuzugreifen. Habe dazu von Gemalto den Mini Driver Manager installiert. Hier kann ich auf die Karte mittels Pin zugreifen und auch der Test verläuft erfolgreich. Ich gehe daher davon aus das alle benötigten Treiber vorhanden und richtig installiert sind. Am Zertifikat kann es ja auch nicht wirklich liegen denn wenn ich zu einen PC gehe funktioniert das ganze ohne Probleme. (Ich hoffe das ich da jetzt keinen Blödsinn rede)
Vielleicht hat ein Profi von euch was ähnliches erlebt und kann mir helfen. Lese jetzt seit 2 Tagen alles mögliche was mich nicht wirklich weiter bringt.
Besten Dank im Vorraus für eure Hilfe
LG
Pageman
PS: Bin mir nicht sicher ob ich das an der richtigen Stelle gepostet habe. @ Admin bitte einfach verschieben wenn wo anders besser aufgehoben
vielleicht könnt Ihr mir ja helfen. Ich versuche meinen Terminalserver die Anmeldung via Smartcard beizubringen. Leider ohne Erfolg. Nach öffnen der RDP Verbindung und auswahl der Smartcard wird zwar eine Verbindung zum Terminalserver aufgebaut jedoch kommt danach eine Fehlermeldung mit "Der Pin ist falsch" (Was er sicher nicht ist da die Anmeldung am lokalen PC funkt) und was noch mehr irritiert eine zweite mit "Benutzername oder Kennwort ist falsch" (Gleich im Anschluß). Die Anmeldung mit der selben Karte auf einen PC funktioniert ohne Probleme. Vielleicht fällt euch ja was ein was da nicht richtig ist.
Zur Infrastruktur:
4x HyperV mit Server 2016 Datacenter auf denen die virtuellen Server laufen
2x DC Server 2016
AD auf Domänen- und Funktionseben 2016 (wurde immer wieder migriert von 2003 weg)
Terminalserver auch Server 2016 (neu istalliert von ca. 6 Monaten also sind da keine Altlasten drauf)
Unternehmens PKI die meiner Meinung nach funktioniert da ich ausser dem Login am Terminalserver keine Probleme habe (Auf eingenen Server installiert nicht am DC)
Alle DC und auch der Terminalserver sind versorgt mit Zertifikaten
Habe auch schon versucht am Terminalserver direkt auf die Smartcard zuzugreifen. Habe dazu von Gemalto den Mini Driver Manager installiert. Hier kann ich auf die Karte mittels Pin zugreifen und auch der Test verläuft erfolgreich. Ich gehe daher davon aus das alle benötigten Treiber vorhanden und richtig installiert sind. Am Zertifikat kann es ja auch nicht wirklich liegen denn wenn ich zu einen PC gehe funktioniert das ganze ohne Probleme. (Ich hoffe das ich da jetzt keinen Blödsinn rede)
Vielleicht hat ein Profi von euch was ähnliches erlebt und kann mir helfen. Lese jetzt seit 2 Tagen alles mögliche was mich nicht wirklich weiter bringt.
Besten Dank im Vorraus für eure Hilfe
LG
Pageman
PS: Bin mir nicht sicher ob ich das an der richtigen Stelle gepostet habe. @ Admin bitte einfach verschieben wenn wo anders besser aufgehoben
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 365260
Url: https://administrator.de/contentid/365260
Ausgedruckt am: 19.03.2024 um 09:03 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
sieht nach dem gleichen Problem wie mit dem Authentication Client aus.
Issue: ASAC-2429
http://data-protection-updates.gemalto.com/files/2015/05/007-012974-001 ...
sieht nach dem gleichen Problem wie mit dem Authentication Client aus.
Issue: ASAC-2429
http://data-protection-updates.gemalto.com/files/2015/05/007-012974-001 ...