Etki Alanı Kullanıcısı olarak RDP, Akıllı Kart İstendiğinde


15

W8 makinem etki alanına bağlı zen. W8 makinesine yönlendirirsem, yerel bir kullanıcı olarak sorunsuz olarak giriş yapabilirim. Etki alanı kullanıcısı olarak oturum açmaya çalışırsam, parola yerine akıllı kart istenir.

Neden herhangi bir fikir?

Windows 8 RDP Akıllı Kart istemi

Interactive login: require smart cardGrup ilkesinde devre dışı bırakıldığını unutmayın :

resim açıklamasını buraya girin

Ve işte rsop.msc çıktısı:

resim açıklamasını buraya girin

Bu konuda bazı ek bilgiler. Bağlantı makinem W8 makinesiyle aynı etki alanında / ağdaysa, her zamanki gibi bir parola girmem istenir. Makine uzaksa, farklı bir etki alanında, benden bir akıllı kart istenir. Buna ek olarak, akıllı kart istemi alır bağlandığım makine bir XP kutusudur - bu nedenle mstsc.exe sürüm 6.0.x ile sınırlı bir sorun olabilir - 6.1 ile kimlik doğrulama rdp gui oturumu oluşturulmadan önce yönetilir.

Bu faktörlerden hangisinin farklı yanıtı tetiklediğini tam olarak izole etmedim.


Ekranı nereden çektiniz? Politikanın uygulandığından emin misiniz? rsop.msc"İlke Sonuç Kümesi" ni almak için hedef makinede çalıştırın . Bunu yaparken gerekli oturum açmanın etkinleştirilip etkinleştirilmediğini kontrol edin.
Scott Chamberlain

@ScottChamberlain rsop çıktısıyla güncellendi. "Gerekli Oturum Açma" görebildiğim bir seçenek değil ve akıllı kart gerektirmiyor undefined. Tanımsızsa bu varsayılan "gerektirir" beklenir. Bu hangi politikaların sonucudur - yerel ve alan adı grubu politikaları doğru olmalı? Alan adı düzeyinde bir grup politikam yok.
Paul

"Giriş gerektir" yerine "Akıllı Kart Gerektir" yazmayı kastediyorum. Ancak bu, yerel bilgisayar ilkelerini, yerel kullanıcı ilkelerini, etki alanı bilgisayar ilkelerini ve etki alanı kullanıcı ilkelerini bir araya getiren bilgisayardaki etkin ilkedir. Tanımlanmadığında varsayılan olarak devre dışıdır . Ayrıca, bilgisayarınızdan veya sunucudan gelen RSOP ekran görüntüsü müydü (sizin gibi giriş yaptığınızda)?
Scott Chamberlain

Sadece merak uğruna, yerel kullanıcı olarak oturum açıp açamayacağınıza bakın, sonra RSOP'yi run as ...etki alanı kullanıcısı olarak yapın. Belki de ayar, etki alanı kullanıcı düzeyinde uygulanır rsop.mscve yerel kullanıcı düzeyinde koştuysanız, ayar alınmaz.
Scott Chamberlain

Yapabileceğimi sanmıyorum - mmc yükseklik gerektirir, bu yüzden etki alanı kullanıcısı olarak çalıştırırsam, yükseltmem gerektiğini söyler, bu da daha sonra yönetici olarak çalışır (etki alanı kullanıcısı yöneticiler grubundadır)
Paul

Yanıtlar:


7

"Diğer kullanıcı" yı tıklayarak sorunu atlamayı başardım. Daha sonra kullanıcı adımı girebildim ve bir şifre girebildim.


7

Ben de aynı sorunu yaşadım. Neden akıllı kart istediğini bilmiyorum, ancak 2 geçici çözüm buldu:

  1. grdesktopbağlantı yapılmadan önce parola gönderdiğiniz Linux RDP istemcisini ( ) kullanın
  2. XP'den /publicmstsc komut satırına ekleyin :

    mstsc /v a.b.c.d /public
    

4

Devre dışı bırakmalısın Interactive logon: require smart card in

Control Panel / Administrative Tools / Edit Group Policy / 
   Computer Configuration / Windows Settings / Security Settings / 
      Local Policies / Security Options

Bunların sunucu tarafı ayarları olduğunu ve bu nedenle bağlı olan makine için geçerli olduğunu unutmayın.


1

RDP bağlantısında bir kullanıcı adı belirtmezsem ve sunucunun adı yerine IP adresini kullanırsam, sunucuda oturum açmak için akıllı kart istenmez.


0

Arayabileceğiniz başka bir şey de "Bitguard" adlı bir program. Ağımdaki paylaşılan cihazlara erişmeye çalışırken Akıllı Kart istemini almaya başladım. Bu beni çılgına çeviriyordu, çünkü Denetim Masası'nı kullanarak devre dışı bırakmaya çalıştığımda, bir Windows Gezgini çökmesi oldu ya da gri renkteydi, bu yüzden kimlik ve Parola kullanmayı seçemedim. Çok fazla araştırmadan sonra, yakın zamanda eklenen bir programın buna neden olabileceğini bir yerde okudum. Son zamanlarda nelerin kurulduğunu görmeye gittim ve suçlu "Bitguard" ı gördüm. Kaldırılır kaldırılmaz, sistemimde başka değişiklik yapılmadan kimlik ve parola kullanarak ağ cihazlarına erişebildim.


0

Bu sorunu yaşadım ve uzak masaüstü istemcinizin oturum açma kullanıcı adını \ olarak değiştirirseniz, o anda oturum açmış olan oturumda oturum açtığını ve artık akıllı kart istemediğini doğrulayabilir. Bu, Mac için Uzak Masaüstü Bağlantısı ile oldu.


0

-p -Komut satırına seçeneği eklemenin sorunu çözdüğünü buldum , örn.

rdesktop machine.domain.com -u user -p -

Böyle bir çağrıyı kullandığımda, RDP oturumuna başlamadan önce terminalde bir şifre isteyecek, daha sonra bir akıllı kart istemeden giriş yapmalısınız.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.