Smartcard Anmeldung trotz gelöschten Zertifikat
Hallo Leute,
ich habe wieder mal ein Problem, wo ich eure Hilfe dazu brauche:
Ausgangslage:
DC = Server 2011
TerminalServer = Server 2012
TerminalClients
dazu CardReader mit .NET SmartCards
Der DC bzw. der Zertifizierungsdienst wurde erfolgreich eingerichtet.
Habe darauf ein Zertifikat für meinen Benutzer ausgestellt und ich konnte mich daraufhin erfolgreich mittels Smartcard über den TerminalClient auf den TerminalServer mittels RDP anmelden.
Da wir gerade am testen sind, ob wir Smartcards einführen oder nicht, habe ich im Anschluss mein Zertifikat gelöscht (gesperrt) und für einen anderen Benutzer (für die gleiche Karte die ich vorher bereits verwendet hatte!) ein neues, eigenes Zertifikat ausgestellt.
Nun habe ich aber ein nettes Problem:
Wenn ich die SmartCard in den Reader einstecke, werden beide Namen angegeben. Einmal ich (als früherer Besitzer) und einmal der neue Besitzer.
Zum Vergleich:
So schaut es aus, wenn keine Smartcard im Reader ist:
Es geht sogar soweit, dass selbst das Passwort (Code - der mit der Karte eingegeben werden muss), noch mit dem Benutzer verbunden ist.
Gebe ich den richtigen Code ein, stoppt mich erst der Windows-Anmeldescreen selbst:
Zum Vergleich:
So sieht es aus, wenn ich das Passwort falsch eingebe:
Also irgendwo muss noch eine Verbindung zwischen Smartcard und dem Benutzer sein. Ich weiß nur nicht wo.
Hat hier wer einen Lösungsvorschlag für mich?
Herzlichen Dank
Patrick
ich habe wieder mal ein Problem, wo ich eure Hilfe dazu brauche:
Ausgangslage:
DC = Server 2011
TerminalServer = Server 2012
TerminalClients
dazu CardReader mit .NET SmartCards
Der DC bzw. der Zertifizierungsdienst wurde erfolgreich eingerichtet.
Habe darauf ein Zertifikat für meinen Benutzer ausgestellt und ich konnte mich daraufhin erfolgreich mittels Smartcard über den TerminalClient auf den TerminalServer mittels RDP anmelden.
Da wir gerade am testen sind, ob wir Smartcards einführen oder nicht, habe ich im Anschluss mein Zertifikat gelöscht (gesperrt) und für einen anderen Benutzer (für die gleiche Karte die ich vorher bereits verwendet hatte!) ein neues, eigenes Zertifikat ausgestellt.
Nun habe ich aber ein nettes Problem:
Wenn ich die SmartCard in den Reader einstecke, werden beide Namen angegeben. Einmal ich (als früherer Besitzer) und einmal der neue Besitzer.
Zum Vergleich:
So schaut es aus, wenn keine Smartcard im Reader ist:
Es geht sogar soweit, dass selbst das Passwort (Code - der mit der Karte eingegeben werden muss), noch mit dem Benutzer verbunden ist.
Gebe ich den richtigen Code ein, stoppt mich erst der Windows-Anmeldescreen selbst:
Zum Vergleich:
So sieht es aus, wenn ich das Passwort falsch eingebe:
Also irgendwo muss noch eine Verbindung zwischen Smartcard und dem Benutzer sein. Ich weiß nur nicht wo.
Hat hier wer einen Lösungsvorschlag für mich?
Herzlichen Dank
Patrick
Please also mark the comments that contributed to the solution of the article
Content-ID: 216110
Url: https://administrator.de/contentid/216110
Printed on: October 5, 2024 at 03:10 o'clock
1 Comment