Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Smartcard Anmeldung Windows Terminal Server 2003

Frage Microsoft Windows Server

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

15.06.2007, aktualisiert 22.06.2007, 8192 Aufrufe, 1 Kommentar

Hallo Admin Kollegen

ich habe ein Problem mit der Smartcard Anmeldung via Windows Terminal Server.
Beim Anmelden an den Terminal server vom einem Client PC wird nicht mehr auf den Lokalen Smart Card reader am Client PC zugegriffen
Es erscheint dann nach dem Verbinden auf den WTS - und nach abfrage desr PIN - dass auf der Smartcard kein Key container vorhanden wäre.
Das interessante ist - vor hoch Patchen auf SP2 war alles ok.
(Die Client PC´s verwenden dieselbe Smartcard mit den selben Zertifikaten zur Autentifizierung - und dies Arbeitet noch immer alles korrekt)

Folgendes Szenario:
Windows Server 2003 Service Pack 2 - incl. neuester Patch Level.
PKi Infrastruktur - alles MS
Die betreffenden GPO´s habe ich schon alle geprüft.
Auch dass WTS Loadbalancing habe ich schon ausgeschaltet.

Was mir aufgefallen ist:
In der System Steuerung - Hardware - wurde so wie es aussieht durch das Hochpatchen der Treiber für den Smartcard reader
durch einen MS Treiber ersetzt.
Ich habe diesen bereits wieder durch den korrekten Omnikey Treiber ersetzt.
Auch die Card API habe ich bereits komplett reinstalliert.
Incl. vorheriger deinstallation.
Ich verwende Omnikey Card reader und die Siemens Card API V3.1
das verwendete Protokoll bei WTS ist RDP


Hat jemand eine idee was das Problem sein könnte ?

schöner Gruß

Christian
Mitglied: MopedMax
22.06.2007 um 12:23 Uhr
Hallo Admin Kollegen

Also ...das Problem ist gelöst.
Zunächst habe ich am Server den Korrekten Omnikey Treiber für den Smart Card Reader installiert ( wurde ja durch das Service Pack 2 überschrieben und durch einen Microsoft Treiber ersetzt ) Ausserdem muss die Siemens CARD API deinstalliert werden und komplett neu installiert werden.
- Die Card API verfügt über keine INI oder Config Datei; Es wird alles in der Registry abgelegt
Die Card API prüft bei der Installation ab ob und welcher Smart Card treiber vorhanden ist und integriert diesen.

Dies war Server seitig zu tun.

Nun zum Client:
Es stellte sich heraus, dass die aktuellste Remote Desktop Connection offensichtlich Probleme mit der durch tunnelung von Smart Card´s hat. Und das obwohl der WTS ein Windows Server 2003 mit Service Pack 2 und allerneusetem patch level ist.

Ich habe nun eine ältere Remote Desktop Connection Version im Einsatz; Diese Funktioniert tadellos.

Ich kann mich jetzt wieder am Client normal anmelden und wenn ich auf den WTS zugreifen möchte, wird auf den lokalen Card reader zugegriffen und ich muss lediglich meine PIN eingeben um mich zu verbinden.


schöner Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Welche Smartcards für Anmeldung nutzen?
gelöst Frage von BirdyBWindows Userverwaltung8 Kommentare

Hallo zusammen, ich überlege in unserem Unternehmen Smartcards für den Login auf den Workstations einzusetzen und das Smartcard-Login wird ...

Windows Server
RFID SmartCard Anmeldung ohne PIN
Frage von podoguWindows Server9 Kommentare

Hallo liebe Gemeinde, wir haben von einem Kunden den Auftrag bekommen in einer Windows 2008 R2 Domäne mit Windows ...

Windows Server
Anmeldung an Terminal Server - keine Netzlaufwerke
Frage von tredl127Windows Server4 Kommentare

Hallo zusammen! Wir betreuen einen Hotelbetrieb mit einem Windows Terminal Server 2008. Es gibt nun das Problem bei 1 ...

Windows Server
Smartcard Anmeldung ohne PIN
Frage von manuelwWindows Server7 Kommentare

Hallo, ich experimentiere gerade in meiner Testumgebung mit Smartcard basierter Domänen- Anmeldung herum. Bisher funktioniert alles einwandfrei. Nur würde ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...