Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Smartcard Anmeldung trotz gelöschten Zertifikat

Frage Microsoft Windows Server

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

04.09.2013, aktualisiert 16:01 Uhr, 1587 Aufrufe, 1 Kommentar

Hallo Leute,

ich habe wieder mal ein Problem, wo ich eure Hilfe dazu brauche:

Ausgangslage:
DC = Server 2011
TerminalServer = Server 2012
TerminalClients
dazu CardReader mit .NET SmartCards


Der DC bzw. der Zertifizierungsdienst wurde erfolgreich eingerichtet.
Habe darauf ein Zertifikat für meinen Benutzer ausgestellt und ich konnte mich daraufhin erfolgreich mittels Smartcard über den TerminalClient auf den TerminalServer mittels RDP anmelden.

Da wir gerade am testen sind, ob wir Smartcards einführen oder nicht, habe ich im Anschluss mein Zertifikat gelöscht (gesperrt) und für einen anderen Benutzer (für die gleiche Karte die ich vorher bereits verwendet hatte!) ein neues, eigenes Zertifikat ausgestellt.

Nun habe ich aber ein nettes Problem:
Wenn ich die SmartCard in den Reader einstecke, werden beide Namen angegeben. Einmal ich (als früherer Besitzer) und einmal der neue Besitzer.

5fe54a1d3e05d7ba21fe33ea98999d5b - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So schaut es aus, wenn keine Smartcard im Reader ist:

0ed465a7f3a54446c88a7078ae164580 - Klicke auf das Bild, um es zu vergrößern


Es geht sogar soweit, dass selbst das Passwort (Code - der mit der Karte eingegeben werden muss), noch mit dem Benutzer verbunden ist.
Gebe ich den richtigen Code ein, stoppt mich erst der Windows-Anmeldescreen selbst:

77a79c6aa6243ba6ae256725e7e512aa - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So sieht es aus, wenn ich das Passwort falsch eingebe:

7436347277dee551a82f25ea60247c0a - Klicke auf das Bild, um es zu vergrößern


Also irgendwo muss noch eine Verbindung zwischen Smartcard und dem Benutzer sein. Ich weiß nur nicht wo.
Hat hier wer einen Lösungsvorschlag für mich?

Herzlichen Dank
Patrick
Mitglied: Badger
05.09.2013 um 12:23 Uhr
So: Problem gelöst!
Das Zertifikat wird nämlich zusätzlich auf der Smartcard gespeichert.
Die Smartcard hat aber mehrere Container, wo sie die Zertifikate speichert (Und nicht nur wie von mir gedacht einen, der immer überschrieben wird).
Also per Manager die Container gelöscht und fertig!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Windows Server
gelöst SBS2011 Selbst ausgegebenes Zertifikat wird erneuert dauert lange (10)

Frage von Freizeitmanager zum Thema Windows Server ...

Batch & Shell
Batch als Dienst bei Systemstart ohne Anmeldung ausführen (5)

Tipp von tralveller zum Thema Batch & Shell ...

Windows Server
gelöst Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008 (5)

Frage von pitamerica zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Server-Hardware
gelöst SPP von HP Abwärtskompatibel? (14)

Frage von fireskyer zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...