Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Smartcard Anmeldung trotz gelöschten Zertifikat

Frage Microsoft Windows Server

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

04.09.2013, aktualisiert 16:01 Uhr, 1595 Aufrufe, 1 Kommentar

Hallo Leute,

ich habe wieder mal ein Problem, wo ich eure Hilfe dazu brauche:

Ausgangslage:
DC = Server 2011
TerminalServer = Server 2012
TerminalClients
dazu CardReader mit .NET SmartCards


Der DC bzw. der Zertifizierungsdienst wurde erfolgreich eingerichtet.
Habe darauf ein Zertifikat für meinen Benutzer ausgestellt und ich konnte mich daraufhin erfolgreich mittels Smartcard über den TerminalClient auf den TerminalServer mittels RDP anmelden.

Da wir gerade am testen sind, ob wir Smartcards einführen oder nicht, habe ich im Anschluss mein Zertifikat gelöscht (gesperrt) und für einen anderen Benutzer (für die gleiche Karte die ich vorher bereits verwendet hatte!) ein neues, eigenes Zertifikat ausgestellt.

Nun habe ich aber ein nettes Problem:
Wenn ich die SmartCard in den Reader einstecke, werden beide Namen angegeben. Einmal ich (als früherer Besitzer) und einmal der neue Besitzer.

5fe54a1d3e05d7ba21fe33ea98999d5b - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So schaut es aus, wenn keine Smartcard im Reader ist:

0ed465a7f3a54446c88a7078ae164580 - Klicke auf das Bild, um es zu vergrößern


Es geht sogar soweit, dass selbst das Passwort (Code - der mit der Karte eingegeben werden muss), noch mit dem Benutzer verbunden ist.
Gebe ich den richtigen Code ein, stoppt mich erst der Windows-Anmeldescreen selbst:

77a79c6aa6243ba6ae256725e7e512aa - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So sieht es aus, wenn ich das Passwort falsch eingebe:

7436347277dee551a82f25ea60247c0a - Klicke auf das Bild, um es zu vergrößern


Also irgendwo muss noch eine Verbindung zwischen Smartcard und dem Benutzer sein. Ich weiß nur nicht wo.
Hat hier wer einen Lösungsvorschlag für mich?

Herzlichen Dank
Patrick
Mitglied: Badger
05.09.2013 um 12:23 Uhr
So: Problem gelöst!
Das Zertifikat wird nämlich zusätzlich auf der Smartcard gespeichert.
Die Smartcard hat aber mehrere Container, wo sie die Zertifikate speichert (Und nicht nur wie von mir gedacht einen, der immer überschrieben wird).
Also per Manager die Container gelöscht und fertig!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln (6)

Frage von Krabbat zum Thema Verschlüsselung & Zertifikate ...

Windows 10
gelöst Windows 10 Smartcard Login ohne Domäne? (2)

Frage von anteNope zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...