Unterschied lokal vs. RDP bei Windows SmartCard-Login
Ich grüße Euch!
Wer nutzt denn hier auf Windows den SmartCard-Login auch in Verbindung mit RDP?
Ich habe auf meinem Yubikey 3 Zertifikate gespeichert - lokal kann ich alle 3 nutzen.
Für RDP-Login kann ich jedoch nur 2 davon nutzen, nämlich die beiden, die ich zuerst auf den Stick geschrieben habe:
Da der Yubikey-Support ohne Vertrag nicht so schnell antworten wird, möchte ich die Gelegenheit nutzen und fragen, ob das bei Euch auch so ist.
Mir scheint, der über RDP durchgeschleifte SmartcardReader kann remote nicht das leisten, was er lokal kann, aber das ist nur eine Vermutung.
Wer nutzt denn hier auf Windows den SmartCard-Login auch in Verbindung mit RDP?
Ich habe auf meinem Yubikey 3 Zertifikate gespeichert - lokal kann ich alle 3 nutzen.
Für RDP-Login kann ich jedoch nur 2 davon nutzen, nämlich die beiden, die ich zuerst auf den Stick geschrieben habe:
Da der Yubikey-Support ohne Vertrag nicht so schnell antworten wird, möchte ich die Gelegenheit nutzen und fragen, ob das bei Euch auch so ist.
Mir scheint, der über RDP durchgeschleifte SmartcardReader kann remote nicht das leisten, was er lokal kann, aber das ist nur eine Vermutung.
Please also mark the comments that contributed to the solution of the article
Content-Key: 626334
Url: https://administrator.de/contentid/626334
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
@DerWoWusste:
Hallo.
Zu dem Gerät und den Keys kann ich leider gar nichts sagen.
Aber die Funktionalität und die Fähigkeiten des RDP-Protokolls stehen und fallen mit dem Alter der jeweiligen RDP-/RDS-Software auf Client- und Serverseite.
Deshalb gestatte die Frage:
Wo willst Du per RDP-Client hin? Auf einen richtigen RDS-/Terminalserver? Dann geht das am Besten mit dem allerneuesten, den Microsoft zu bieten hat, also dem W2K19. Aber auch der RDP-Client sollte dem jüngsten Sproß von W10 angehören, momentan 20H2. Geht es um VDI (oder auch ein W10-Blech), gilt das gleiche, beide "Gegenstellen" sollten möglichst aktuell sein.
Ich betone das deshalb so sehr, weil sich hinsichtlich RDS/RDP beim W2K19 einiges massiv verbessert hat. Aber auch der W10-Client muß hier mitziehen, damit auch der entsprechend neueste RDP-Client im Einsatz ist.
Viele Grüße
von
departure69
Hallo.
Zu dem Gerät und den Keys kann ich leider gar nichts sagen.
Aber die Funktionalität und die Fähigkeiten des RDP-Protokolls stehen und fallen mit dem Alter der jeweiligen RDP-/RDS-Software auf Client- und Serverseite.
Deshalb gestatte die Frage:
Wo willst Du per RDP-Client hin? Auf einen richtigen RDS-/Terminalserver? Dann geht das am Besten mit dem allerneuesten, den Microsoft zu bieten hat, also dem W2K19. Aber auch der RDP-Client sollte dem jüngsten Sproß von W10 angehören, momentan 20H2. Geht es um VDI (oder auch ein W10-Blech), gilt das gleiche, beide "Gegenstellen" sollten möglichst aktuell sein.
Ich betone das deshalb so sehr, weil sich hinsichtlich RDS/RDP beim W2K19 einiges massiv verbessert hat. Aber auch der W10-Client muß hier mitziehen, damit auch der entsprechend neueste RDP-Client im Einsatz ist.
Viele Grüße
von
departure69
Zitat von @DerWoWusste:
Aber ein Gutes hat es: ich kann gleich mal schauen, wie versiert der Yubikey-Support mit Ihrem eigenen Produkt ist
Mal sehen, ob Ihnen das bewusst ist.
Aber ein Gutes hat es: ich kann gleich mal schauen, wie versiert der Yubikey-Support mit Ihrem eigenen Produkt ist
Mal sehen, ob Ihnen das bewusst ist.
Der Supportmitarbeiter gibt das Problem in Tante Google ein ...... findet die Lösung auf administrator.de ...... und verkauft sie Dir ums teure Geld
@DerWoWusste:
Du kannst das denen ja so mitteilen, vielleicht gibt's eine Belohnung .
Deine Ausdauer, solch ein Problem so richtig bis in die Tiefe zu knacken, ist übrigens bewundernswert. Ich hätte lange vorher aufgegeben.
Viele Grüße
von
departure69
Du kannst das denen ja so mitteilen, vielleicht gibt's eine Belohnung .
Deine Ausdauer, solch ein Problem so richtig bis in die Tiefe zu knacken, ist übrigens bewundernswert. Ich hätte lange vorher aufgegeben.
Viele Grüße
von
departure69