Gdy RDP jako użytkownik domeny, zażądano karty inteligentnej

15

Moja maszyna W8 jest podłączona do domeny zen. Jeśli połączę się z komputerem W8, mogę zalogować się jako użytkownik lokalny bez problemów. Gdy próbuję zalogować się jako użytkownik domeny, pojawia się monit o podanie karty inteligentnej zamiast hasła.

Jakieś pomysły dlaczego?

Pytanie o kartę inteligentną RDP systemu Windows 8

Pamiętaj, że Interactive login: require smart cardjest wyłączone w zasadach grupy:

wprowadź opis zdjęcia tutaj

A oto dane wyjściowe z rsop.msc:

wprowadź opis zdjęcia tutaj

Kilka dodatkowych informacji na ten temat. Jeśli mój łączący się komputer znajduje się w tej samej domenie / sieci co komputer W8, jak zwykle pojawia się monit o podanie hasła. Jeśli urządzenie jest zdalne, w innej domenie, pojawia się monit o kartę inteligentną. Ponadto maszyna, z którą się łączę, która wyświetla monit o kartę inteligentną, jest skrzynką XP - może to być problem ograniczony do wersji mstsc.exe w wersji 6.0.x - w wersji 6.1 uwierzytelnianie jest zarządzane przed ustanowieniem sesji GUI rdp.

Nie wyodrębniłem dokładnie, który z tych czynników wyzwala inną odpowiedź.

Paweł
źródło
Skąd masz zrzut ekranu? Czy jesteś pewien, że polityka jest stosowana? Uruchom rsop.mscna komputerze docelowym, aby uzyskać „Wynikowy zestaw zasad”. Sprawdź, czy wymagane logowanie jest włączone lub wyłączone.
Scott Chamberlain
@ScottChamberlain Zaktualizowano o dane wyjściowe z rsop. „Wymagane logowanie” nie jest opcją, którą widzę, a karta inteligentna jest niezdefiniowana. Spodziewałbym się, że domyślnie będzie to wymagało, jeśli nie zostanie zdefiniowane. Jakie są tego zasady - muszą to być zasady lokalne i zasady grupy domen? Nie mam zasad grupy na poziomie domeny.
Paul
Chciałem wpisać „Wymagaj karty inteligentnej” zamiast „Wymagaj logowania”. Jest to jednak skuteczna zasada na komputerze, łącząca zasady komputera lokalnego, zasady użytkownika lokalnego, zasady komputera domeny i zasady użytkownika domeny. Gdy nie jest zdefiniowane , domyślnie jest wyłączone . Czy ten zrzut ekranu RSOP z twojego komputera lub serwera (kiedy jesteś zalogowany jako użytkownik)?
Scott Chamberlain
Dla ciekawości sprawdź, czy możesz zalogować się jako użytkownik lokalny, a następnie wykonaj RSOP run as ...jako użytkownik domeny. Być może ustawienie jest stosowane na poziomie użytkownika domeny, a jeśli działałeś rsop.mscna poziomie użytkownika lokalnego, nie wziąłby ustawienia.
Scott Chamberlain
Nie sądzę, żebym mógł - mmc wymaga podniesienia uprawnień, więc jeśli uruchomię jako użytkownik domeny, to powie mi, że muszę podwyższyć, który następnie uruchomiłbym się jako administrator (użytkownik domeny jest w grupie administratorów)
Paul

Odpowiedzi:

7

Udało mi się obejść problem, klikając „inny użytkownik”. Byłem wtedy w stanie wpisać swoją nazwę użytkownika i hasło.

Yehuda
źródło
7

Miałem dokładnie ten sam problem. Nie mam pojęcia, dlaczego wyświetla monit o podanie karty inteligentnej, ale znaleziono 2 obejścia:

  1. użyj klienta Linux RDP ( grdesktop), w którym podajesz hasło przed nawiązaniem połączenia
  2. W XP dodaj /publicdo wiersza polecenia mstsc:

    mstsc /v a.b.c.d /public
    
Phil
źródło
4

Musisz wyłączyć Interactive logon: require smart cardw

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Należy pamiętać, że są to ustawienia po stronie serwera, dlatego dotyczą one podłączanego urządzenia.

0sh
źródło
1

Uświadomiłem sobie, że jeśli nie podam nazwy użytkownika w połączeniu RDP i użyję adresu IP zamiast nazwy serwera, karta inteligentna nie będzie wymagana do zalogowania się na serwerze.

ImAlmogaver
źródło
0

Inną rzeczą, której możesz szukać, jest program o nazwie „Bitguard”. Zacząłem wyświetlać monit o kartę inteligentną podczas próby uzyskania dostępu do urządzeń udostępnionych w mojej sieci. Doprowadzało mnie to do szału, ponieważ za każdym razem, gdy próbowałem go wyłączyć za pomocą Panelu sterowania, miałem awarię Eksploratora Windows lub był on wyszarzony, więc nie mogłem wybrać ID i Hasła. Po wielu badaniach przeczytałem gdzieś, że przyczyną może być ostatnio dodany program. Poszedłem zobaczyć, co zostało niedawno zainstalowane i zobaczyłem winowajcę „Bitguarda”. Jak tylko to zostało odinstalowane, mogłem uzyskać dostęp do urządzeń sieciowych przy użyciu identyfikatora i hasła bez żadnych innych zmian w moim systemie.

Sam
źródło
0

Wystąpił ten problem i mogę potwierdzić, że jeśli zmienisz nazwę użytkownika klienta zdalnego pulpitu na \, loguje się w porządku do aktualnie zalogowanej sesji i nie wyświetla monitu o kartę inteligentną. To było z Remote Desktop Connection dla komputerów Mac.

vercellop
źródło
0

Odkryłem, że dodanie -p -opcji do wiersza poleceń rozwiązało problem, np

rdesktop machine.domain.com -u user -p -

Gdy użyję takiego wywołania, przed rozpoczęciem sesji RDP poprosi o hasło w terminalu, a następnie zaloguje się bez pytania o kartę inteligentną.

Andy Royal
źródło