5
Probleme bei Benutzern mit Smartcard
Hallo Leute!
Meine Struktur:
AD, DC: Server 2011
TerminalServer: Server 2012
TerminalClients: Win 7 embedded
Folgendes Problem:
Die Anmeldung per Smartcard funktioniert eigentlich relativ problemlos.
Hin und wieder habe ich allerdings das Problem, dass ohne ersichtlichen Grund die User mit Smartcard nicht mehr funktionieren. Das sieht dann so aus, dass (die bereits angemeldeten User) keine Netzwerkprogramme mehr öffnen können usw.
User die sich neu Anmelden wollen, bekommen immer nur dieses Bild zu sehen:
Es bleibt einfach immer bei "Anderer Benutzer" stehen und ändert sich nicht auf den Anmeldenamen.
Melde ich mich mit normalen Anmeldedaten an (also ohne Smartcard) funktioniert alles ohne Probleme.
Wenn ich nach diesem Problem den TerminalServer neu starte, ist das Problem behoben.
Hat hier wer eine Idee für mich, wie ich dem Problem auf die schliche kommen könnte?
Danke im Voraus
Patrick
Meine Struktur:
AD, DC: Server 2011
TerminalServer: Server 2012
TerminalClients: Win 7 embedded
Folgendes Problem:
Die Anmeldung per Smartcard funktioniert eigentlich relativ problemlos.
Hin und wieder habe ich allerdings das Problem, dass ohne ersichtlichen Grund die User mit Smartcard nicht mehr funktionieren. Das sieht dann so aus, dass (die bereits angemeldeten User) keine Netzwerkprogramme mehr öffnen können usw.
User die sich neu Anmelden wollen, bekommen immer nur dieses Bild zu sehen:
Es bleibt einfach immer bei "Anderer Benutzer" stehen und ändert sich nicht auf den Anmeldenamen.
Melde ich mich mit normalen Anmeldedaten an (also ohne Smartcard) funktioniert alles ohne Probleme.
Wenn ich nach diesem Problem den TerminalServer neu starte, ist das Problem behoben.
Hat hier wer eine Idee für mich, wie ich dem Problem auf die schliche kommen könnte?
Danke im Voraus
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225030
Url: https://administrator.de/contentid/225030
Printed on: April 16, 2024 at 04:04 o'clock
5 Comments
Latest comment
Konnte heute feststellen, dass immer wenn dieses Problem auftritt, im Tastmanager die Benutzernamen (4) erscheinen:
Weißt wer, woher die kommen?
Grüße
Patrick
Weißt wer, woher die kommen?
Grüße
Patrick
Lt. der Microsoft Hotline soll das Problem durch diesen Hotfix gelöst werden:
http://support.microsoft.com/kb/2881993/en-us
Ich werde weiter berichten, ob dies das Problem nun behebt.
http://support.microsoft.com/kb/2881993/en-us
Ich werde weiter berichten, ob dies das Problem nun behebt.
Zitat von @Badger:
Lt. der Microsoft Hotline soll das Problem durch diesen Hotfix gelöst werden:
http://support.microsoft.com/kb/2881993/en-us
Ich werde weiter berichten, ob dies das Problem nun behebt.
Lt. der Microsoft Hotline soll das Problem durch diesen Hotfix gelöst werden:
http://support.microsoft.com/kb/2881993/en-us
Ich werde weiter berichten, ob dies das Problem nun behebt.
Leider hilft dieser Hotfix auch nicht weiter.
Mal schauen, was Microsoft noch für Lösungen anbietet...
Ich habe nun die Registry Keys
unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM gelöscht (anschließend natürlich neu starten) und prinzipiell eingestellt, dass der Terminalserver alle 3 Tage automatisch neu startet.
Seither konnte ich das Problem nicht wieder feststellen.
- Certificate
- X509 Certificate
- X509 Certificate2
- X509 Certificate ID
unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM gelöscht (anschließend natürlich neu starten) und prinzipiell eingestellt, dass der Terminalserver alle 3 Tage automatisch neu startet.
Seither konnte ich das Problem nicht wieder feststellen.
Wir haben mittlerweile den Terminalserver auf 2012R2 gewechselt.
Auch da hatten wir gleich von Anfang an ähnliche Probleme. Leider half aber hier das Löschen der X509 Certificate nichts.
Die Probleme zeigten sich dadurch, dass tlw. die User die Fehlermeldung "Der angeforderte Vorgang konnte nicht ausgeführt werden, da die Remotedesktopdienste derzeit ausgelastet sind" bekamen.
Auch hier war dann im Taskmanager der ominöse User "4" zu sehen.
Mittels handle.exe konnte ich feststellen, dass für den "Problemuser" bereits Dateien registriert wurden, der User ab nicht im Taskmanager als solcher angezeigt wird (sondern als User "4").
Somit funktionierte auch ein Reset der Session mittels "reset session" nicht.
Nach einigen Schriftverkehr mit Microsoft wurde das Problem zwischen RDP Protokol Stack <> Smartcard Umleitung eingegrenzt.
Da es in der Zwischenzeit einen neuen Treiber für den Kartenleser als auch für die Smartcards gab, habe ich diese auf allen Clients als auch Terminalserver installiert.
Und siehe da: das Problem ist behoben!
Auch da hatten wir gleich von Anfang an ähnliche Probleme. Leider half aber hier das Löschen der X509 Certificate nichts.
Die Probleme zeigten sich dadurch, dass tlw. die User die Fehlermeldung "Der angeforderte Vorgang konnte nicht ausgeführt werden, da die Remotedesktopdienste derzeit ausgelastet sind" bekamen.
Auch hier war dann im Taskmanager der ominöse User "4" zu sehen.
Mittels handle.exe konnte ich feststellen, dass für den "Problemuser" bereits Dateien registriert wurden, der User ab nicht im Taskmanager als solcher angezeigt wird (sondern als User "4").
Somit funktionierte auch ein Reset der Session mittels "reset session" nicht.
Nach einigen Schriftverkehr mit Microsoft wurde das Problem zwischen RDP Protokol Stack <> Smartcard Umleitung eingegrenzt.
Da es in der Zwischenzeit einen neuen Treiber für den Kartenleser als auch für die Smartcards gab, habe ich diese auf allen Clients als auch Terminalserver installiert.
Und siehe da: das Problem ist behoben!