Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Smartcard Anmeldung Windows Terminal Server 2003

Frage Microsoft Windows Server

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

15.06.2007, aktualisiert 22.06.2007, 8177 Aufrufe, 1 Kommentar

Hallo Admin Kollegen

ich habe ein Problem mit der Smartcard Anmeldung via Windows Terminal Server.
Beim Anmelden an den Terminal server vom einem Client PC wird nicht mehr auf den Lokalen Smart Card reader am Client PC zugegriffen
Es erscheint dann nach dem Verbinden auf den WTS - und nach abfrage desr PIN - dass auf der Smartcard kein Key container vorhanden wäre.
Das interessante ist - vor hoch Patchen auf SP2 war alles ok.
(Die Client PC´s verwenden dieselbe Smartcard mit den selben Zertifikaten zur Autentifizierung - und dies Arbeitet noch immer alles korrekt)

Folgendes Szenario:
Windows Server 2003 Service Pack 2 - incl. neuester Patch Level.
PKi Infrastruktur - alles MS
Die betreffenden GPO´s habe ich schon alle geprüft.
Auch dass WTS Loadbalancing habe ich schon ausgeschaltet.

Was mir aufgefallen ist:
In der System Steuerung - Hardware - wurde so wie es aussieht durch das Hochpatchen der Treiber für den Smartcard reader
durch einen MS Treiber ersetzt.
Ich habe diesen bereits wieder durch den korrekten Omnikey Treiber ersetzt.
Auch die Card API habe ich bereits komplett reinstalliert.
Incl. vorheriger deinstallation.
Ich verwende Omnikey Card reader und die Siemens Card API V3.1
das verwendete Protokoll bei WTS ist RDP


Hat jemand eine idee was das Problem sein könnte ?

schöner Gruß

Christian
Mitglied: MopedMax
22.06.2007 um 12:23 Uhr
Hallo Admin Kollegen

Also ...das Problem ist gelöst.
Zunächst habe ich am Server den Korrekten Omnikey Treiber für den Smart Card Reader installiert ( wurde ja durch das Service Pack 2 überschrieben und durch einen Microsoft Treiber ersetzt ) Ausserdem muss die Siemens CARD API deinstalliert werden und komplett neu installiert werden.
- Die Card API verfügt über keine INI oder Config Datei; Es wird alles in der Registry abgelegt
Die Card API prüft bei der Installation ab ob und welcher Smart Card treiber vorhanden ist und integriert diesen.

Dies war Server seitig zu tun.

Nun zum Client:
Es stellte sich heraus, dass die aktuellste Remote Desktop Connection offensichtlich Probleme mit der durch tunnelung von Smart Card´s hat. Und das obwohl der WTS ein Windows Server 2003 mit Service Pack 2 und allerneusetem patch level ist.

Ich habe nun eine ältere Remote Desktop Connection Version im Einsatz; Diese Funktioniert tadellos.

Ich kann mich jetzt wieder am Client normal anmelden und wenn ich auf den WTS zugreifen möchte, wird auf den lokalen Card reader zugegriffen und ich muss lediglich meine PIN eingeben um mich zu verbinden.


schöner Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Windows 10
gelöst Windows 10 Smartcard Login ohne Domäne? (2)

Frage von anteNope zum Thema Windows 10 ...

Windows Server
Windows Server 2016 - Terminal Server (2)

Frage von artus-Excalibur zum Thema Windows Server ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher!

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(5)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...