Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme bei Benutzern mit Smartcard

Frage Microsoft Windows Server

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

20.12.2013, aktualisiert 09:44 Uhr, 2621 Aufrufe, 5 Kommentare

Hallo Leute!

Meine Struktur:
AD, DC: Server 2011
TerminalServer: Server 2012
TerminalClients: Win 7 embedded


Folgendes Problem:
Die Anmeldung per Smartcard funktioniert eigentlich relativ problemlos.
Hin und wieder habe ich allerdings das Problem, dass ohne ersichtlichen Grund die User mit Smartcard nicht mehr funktionieren. Das sieht dann so aus, dass (die bereits angemeldeten User) keine Netzwerkprogramme mehr öffnen können usw.
User die sich neu Anmelden wollen, bekommen immer nur dieses Bild zu sehen:

17f7f0ab2f36ff7dc02ca680f9974794 - Klicke auf das Bild, um es zu vergrößern

Es bleibt einfach immer bei "Anderer Benutzer" stehen und ändert sich nicht auf den Anmeldenamen.
Melde ich mich mit normalen Anmeldedaten an (also ohne Smartcard) funktioniert alles ohne Probleme.

Wenn ich nach diesem Problem den TerminalServer neu starte, ist das Problem behoben.

Hat hier wer eine Idee für mich, wie ich dem Problem auf die schliche kommen könnte?


Danke im Voraus
Patrick
Mitglied: Badger
15.01.2014 um 08:03 Uhr
Konnte heute feststellen, dass immer wenn dieses Problem auftritt, im Tastmanager die Benutzernamen (4) erscheinen:

c5fdcefb4df942b15289af4f71e2c373 - Klicke auf das Bild, um es zu vergrößern

Weißt wer, woher die kommen?


Grüße
Patrick
Bitte warten ..
Mitglied: Badger
30.01.2014 um 13:43 Uhr
Lt. der Microsoft Hotline soll das Problem durch diesen Hotfix gelöst werden:
http://support.microsoft.com/kb/2881993/en-us

Ich werde weiter berichten, ob dies das Problem nun behebt.
Bitte warten ..
Mitglied: Badger
07.03.2014 um 11:24 Uhr
Zitat von Badger:

Lt. der Microsoft Hotline soll das Problem durch diesen Hotfix gelöst werden:
http://support.microsoft.com/kb/2881993/en-us

Ich werde weiter berichten, ob dies das Problem nun behebt.

Leider hilft dieser Hotfix auch nicht weiter.
Mal schauen, was Microsoft noch für Lösungen anbietet...
Bitte warten ..
Mitglied: Badger
31.03.2014, aktualisiert 13.04.2015
Ich habe nun die Registry Keys
  • Certificate
  • X509 Certificate
  • X509 Certificate2
  • X509 Certificate ID

unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM gelöscht (anschließend natürlich neu starten) und prinzipiell eingestellt, dass der Terminalserver alle 3 Tage automatisch neu startet.
Seither konnte ich das Problem nicht wieder feststellen.
Bitte warten ..
Mitglied: Badger
20.04.2015, aktualisiert um 12:06 Uhr
Wir haben mittlerweile den Terminalserver auf 2012R2 gewechselt.
Auch da hatten wir gleich von Anfang an ähnliche Probleme. Leider half aber hier das Löschen der X509 Certificate nichts.

Die Probleme zeigten sich dadurch, dass tlw. die User die Fehlermeldung "Der angeforderte Vorgang konnte nicht ausgeführt werden, da die Remotedesktopdienste derzeit ausgelastet sind" bekamen.

Auch hier war dann im Taskmanager der ominöse User "4" zu sehen.

Mittels handle.exe konnte ich feststellen, dass für den "Problemuser" bereits Dateien registriert wurden, der User ab nicht im Taskmanager als solcher angezeigt wird (sondern als User "4").
Somit funktionierte auch ein Reset der Session mittels "reset session" nicht.

Nach einigen Schriftverkehr mit Microsoft wurde das Problem zwischen RDP Protokol Stack <> Smartcard Umleitung eingegrenzt.

Da es in der Zwischenzeit einen neuen Treiber für den Kartenleser als auch für die Smartcards gab, habe ich diese auf allen Clients als auch Terminalserver installiert.
Und siehe da: das Problem ist behoben!
Bitte warten ..
Ähnliche Inhalte
Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Speicherkarten
Wie lange Smartcards im Einsatz?
gelöst Frage von BadgerSpeicherkarten9 Kommentare

Hallo Leute, gleich vorweg: ich hoffe, ich befinde mich im richtigen Thread. Aber recht was passenderes wie diesen habe ...

Windows Server
Smartcard Treiber verlangt
Frage von 116535Windows Server13 Kommentare

Hallo, im Rahmen einer Testumgebung ist ein Fehler aufgetreten, der durch Recherche im Internet nicht behoben werden konnte und ...

Batch & Shell
Zertifikate von Smartcard automatisiert importieren
gelöst Frage von marci95Batch & Shell2 Kommentare

Hi, ich suche eine Möglichkeit (am besten mit Powershell) die Zertifikate von einer Smartcard, mithilfe eines Skriptes importieren zu ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.