Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Smartcard Anmeldung trotz gelöschten Zertifikat

Frage Microsoft Windows Server

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

04.09.2013, aktualisiert 16:01 Uhr, 1568 Aufrufe, 1 Kommentar

Hallo Leute,

ich habe wieder mal ein Problem, wo ich eure Hilfe dazu brauche:

Ausgangslage:
DC = Server 2011
TerminalServer = Server 2012
TerminalClients
dazu CardReader mit .NET SmartCards


Der DC bzw. der Zertifizierungsdienst wurde erfolgreich eingerichtet.
Habe darauf ein Zertifikat für meinen Benutzer ausgestellt und ich konnte mich daraufhin erfolgreich mittels Smartcard über den TerminalClient auf den TerminalServer mittels RDP anmelden.

Da wir gerade am testen sind, ob wir Smartcards einführen oder nicht, habe ich im Anschluss mein Zertifikat gelöscht (gesperrt) und für einen anderen Benutzer (für die gleiche Karte die ich vorher bereits verwendet hatte!) ein neues, eigenes Zertifikat ausgestellt.

Nun habe ich aber ein nettes Problem:
Wenn ich die SmartCard in den Reader einstecke, werden beide Namen angegeben. Einmal ich (als früherer Besitzer) und einmal der neue Besitzer.

5fe54a1d3e05d7ba21fe33ea98999d5b - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So schaut es aus, wenn keine Smartcard im Reader ist:

0ed465a7f3a54446c88a7078ae164580 - Klicke auf das Bild, um es zu vergrößern


Es geht sogar soweit, dass selbst das Passwort (Code - der mit der Karte eingegeben werden muss), noch mit dem Benutzer verbunden ist.
Gebe ich den richtigen Code ein, stoppt mich erst der Windows-Anmeldescreen selbst:

77a79c6aa6243ba6ae256725e7e512aa - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So sieht es aus, wenn ich das Passwort falsch eingebe:

7436347277dee551a82f25ea60247c0a - Klicke auf das Bild, um es zu vergrößern


Also irgendwo muss noch eine Verbindung zwischen Smartcard und dem Benutzer sein. Ich weiß nur nicht wo.
Hat hier wer einen Lösungsvorschlag für mich?

Herzlichen Dank
Patrick
Mitglied: Badger
05.09.2013 um 12:23 Uhr
So: Problem gelöst!
Das Zertifikat wird nämlich zusätzlich auf der Smartcard gespeichert.
Die Smartcard hat aber mehrere Container, wo sie die Zertifikate speichert (Und nicht nur wie von mir gedacht einen, der immer überschrieben wird).
Also per Manager die Container gelöscht und fertig!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Outlook Anywhere ohne gekauftes Zertifikat (6)

Frage von DKowalke zum Thema Exchange Server ...

Windows 10
gelöst Pin anmeldung unter w10 priorisieren (3)

Frage von tobias3355 zum Thema Windows 10 ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...