Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Smartcard Anmeldung trotz gelöschten Zertifikat

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

04.09.2013, aktualisiert 16:01 Uhr, 1666 Aufrufe, 1 Kommentar

Hallo Leute,

ich habe wieder mal ein Problem, wo ich eure Hilfe dazu brauche:

Ausgangslage:
DC = Server 2011
TerminalServer = Server 2012
TerminalClients
dazu CardReader mit .NET SmartCards


Der DC bzw. der Zertifizierungsdienst wurde erfolgreich eingerichtet.
Habe darauf ein Zertifikat für meinen Benutzer ausgestellt und ich konnte mich daraufhin erfolgreich mittels Smartcard über den TerminalClient auf den TerminalServer mittels RDP anmelden.

Da wir gerade am testen sind, ob wir Smartcards einführen oder nicht, habe ich im Anschluss mein Zertifikat gelöscht (gesperrt) und für einen anderen Benutzer (für die gleiche Karte die ich vorher bereits verwendet hatte!) ein neues, eigenes Zertifikat ausgestellt.

Nun habe ich aber ein nettes Problem:
Wenn ich die SmartCard in den Reader einstecke, werden beide Namen angegeben. Einmal ich (als früherer Besitzer) und einmal der neue Besitzer.

5fe54a1d3e05d7ba21fe33ea98999d5b - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So schaut es aus, wenn keine Smartcard im Reader ist:

0ed465a7f3a54446c88a7078ae164580 - Klicke auf das Bild, um es zu vergrößern


Es geht sogar soweit, dass selbst das Passwort (Code - der mit der Karte eingegeben werden muss), noch mit dem Benutzer verbunden ist.
Gebe ich den richtigen Code ein, stoppt mich erst der Windows-Anmeldescreen selbst:

77a79c6aa6243ba6ae256725e7e512aa - Klicke auf das Bild, um es zu vergrößern


Zum Vergleich:
So sieht es aus, wenn ich das Passwort falsch eingebe:

7436347277dee551a82f25ea60247c0a - Klicke auf das Bild, um es zu vergrößern


Also irgendwo muss noch eine Verbindung zwischen Smartcard und dem Benutzer sein. Ich weiß nur nicht wo.
Hat hier wer einen Lösungsvorschlag für mich?

Herzlichen Dank
Patrick
Mitglied: Badger
05.09.2013 um 12:23 Uhr
So: Problem gelöst!
Das Zertifikat wird nämlich zusätzlich auf der Smartcard gespeichert.
Die Smartcard hat aber mehrere Container, wo sie die Zertifikate speichert (Und nicht nur wie von mir gedacht einen, der immer überschrieben wird).
Also per Manager die Container gelöscht und fertig!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard Anmeldung ohne PIN
Frage von manuelwWindows Server7 Kommentare

Hallo, ich experimentiere gerade in meiner Testumgebung mit Smartcard basierter Domänen- Anmeldung herum. Bisher funktioniert alles einwandfrei. Nur würde ...

Windows Server
RFID SmartCard Anmeldung ohne PIN
Frage von podoguWindows Server9 Kommentare

Hallo liebe Gemeinde, wir haben von einem Kunden den Auftrag bekommen in einer Windows 2008 R2 Domäne mit Windows ...

Windows Server

SmartCard-Anmeldung wird für ihr Konto nicht unterstützt

gelöst Frage von Uhli90Windows Server10 Kommentare

Liebe Kolleginnen und Kollegen, ich halte die Fragestellung erst einmal allgemein, da ich hoffe nur eine Kleinigkeit vergessen zu ...

Windows 10

BitLocker mit Smartcard??

gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 6 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)3 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 4 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
ISDN & Analoganschlüsse
Für was ist der Kasten direkt neben dem EVz59 zuständig?
Frage von Windows10GegnerISDN & Analoganschlüsse17 Kommentare

Hallo, im Schwarzwald habe ich folgendes Foto gemacht: Der Rechte Kasten ist der APL. So was ähnliches wie den ...

Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...